Ubuntu Informix安全设置有哪些

在Ubuntu系统上配置Informix数据库的安全设置主要包括以下几个方面：

口令复杂度

• 设置要求：口令应包括数字、小写字母、大写字母和特殊符号四类中至少三类。
• 加固方法：编辑配置文件，例如在Debian/Ubuntu系统中修改/etc/pam.d/common-password文件，追加所需的字符类型。

口令最小长度

• 设置要求：口令长度至少为8位。
• 加固方法：编辑/etc/login.defs文件，将PASS_MIN_LEN参数设置为8。

账户锁定策略

• 设置要求：当用户连续认证失败次数超过6次时，锁定该用户账号。
• 加固方法：编辑配置文件，在/etc/pam.d/system-auth或/etc/pam.d/password-auth文件中配置pam_tally2.so模块，设置deny=6和onerr=fail。

口令历史

• 设置要求：不能重复使用最近5次内已使用的口令。
• 加固方法：编辑配置文件，在/etc/pam.d/system-auth文件中配置pam_unix.so模块，设置remember=5。

口令生存期

• 设置要求：账户口令的生存期不长于90天。
• 加固方法：编辑/etc/login.defs文件，将PASS_MAX_DAYS参数设置为90，并使用chage命令修改特定用户的口令生存期。

配置日志功能

• 设置要求：记录与数据库相关的安全事件。
• 加固方法：编辑$INFORMIXDIR/aaodir/adtcfg文件，设置审计参数ADTMODE启用审计，建议设为ADTMODE 7。

请注意，上述信息基于Informix 11版本，并且是针对Debian/Ubuntu系统的配置方法。对于其他版本的Informix或不同的Linux发行版，配置步骤可能会有所不同。建议参考Informix官方文档或联系IBM支持获取针对具体版本的配置指南。