Ubuntu系统层面安全加固
sudo apt update && sudo apt upgrade命令保持Ubuntu系统和Informix数据库最新,及时应用安全补丁修复已知漏洞。sudo ufw allow from trusted_ip to any port 1526。/etc/ssh/sshd_config,设置PermitRootLogin no)、改用SSH密钥对认证(ssh-keygen -t rsa生成密钥并配置~/.ssh/authorized_keys)、更改默认端口(如Port 2222),并通过AllowUsers指令限制可登录用户。chmod、chown命令限制Informix安装目录(如$INFORMIXDIR)、数据目录(如/informix/data)的访问权限,确保仅informix用户和dba组可读写,避免其他用户非法访问敏感文件。/var/log/auth.log查看登录记录、/var/log/syslog查看系统事件)和Informix审计日志(通过adtcfg文件开启审计,参数ADTMODE=7),及时发现异常登录、未授权操作等安全事件。Informix数据库层面安全配置
GRANT语句为用户分配仅满足工作需求的最小权限(如GRANT SELECT, INSERT ON table_name TO user_name),避免过度授权;使用角色(CREATE ROLE)管理权限,将常用权限捆绑为角色(如admin_role),再分配给用户,简化权限管理。$INFORMIXDIR/etc/onconfig)或系统/etc/login.defs文件,设置口令复杂度(要求包含大小写字母、数字、特殊字符中的至少三类)、最小长度(至少8位)、生存期(不超过90天)、历史(不能重复使用最近5次口令)及账户锁定策略(连续失败6次锁定300秒),防止暴力破解。onconfig文件中的ENCRYPTED_DATABASES参数);使用SSL/TLS协议加密客户端与服务器之间的通信(配置sqlhosts文件中的SSL参数,如myserver ssl),防止数据传输过程中被窃取或篡改。$INFORMIXDIR/aaodir/adtcfg),设置ADTMODE=7(启用详细审计),记录用户登录、查询、修改、删除等操作;定期分析审计日志,追踪异常行为,满足合规要求。额外安全措施
find / -perm /4000 -o -perm /2000命令查找系统中具有SUID/SGID权限的文件,删除不必要的权限(如chmod u-s /path/to/file),防止恶意程序利用这些权限提升权限。
