Debian系统上加固Informix安全可从以下方面入手:
密码策略
/etc/pam.d/common-password,添加pam_cracklib.so参数,要求密码包含至少3类字符(大小写字母、数字、特殊符号)。/etc/login.defs中PASS_MIN_LEN=8。/etc/pam.d/system-auth或/etc/pam.d/password-auth中的pam_tally2.so。pam_unix.so的remember=5。/etc/login.defs中PASS_MAX_DAYS=90,并使用chage命令更新用户密码。权限与访问控制
$INFORMIXDIR目录权限为750。CREATE ROLE创建受限角色,避免授予DBA权限。sqlhosts文件限制网络接口绑定,启用加密连接(如SSL/TLS)。网络安全
iptables或firewalld限制数据库端口(如9088)的访问,仅允许可信IP。审计与日志
$INFORMIXDIR/aaodir/adtcfg,设置ADTMODE=7启用全面审计(记录DBSSO和DBSA活动)。syslog集成,定期轮转和归档审计日志,监控异常行为。系统级加固
lsattr检查关键文件不可变属性(如i属性),防止未经授权的修改。ontape工具),并异地存储备份文件。参考来源:
