Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. 关于 NetBackup appliance 安全指南
    1.  
      关于 NetBackup appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5.  
      关于对 Kerberos-NIS 用户进行身份验证
    6.  
      关于设备登录提示
    7. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup appliance 入侵防护系统
    3.  
      关于 NetBackup appliance 入侵检测系统
    4.  
      重新查看 NetBackup 设备上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
    7.  
      覆盖 NetBackup appliance 入侵防护系统策略
    8.  
      重新启用 NetBackup appliance 入侵防护系统策略
  5. 日志文件
    1.  
      关于 NetBackup appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    4.  
      通过 Datacollect 命令收集设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup appliance 操作系统中包含的主要组件
    3.  
      NetBackup appliance 上已禁用的服务帐户
    4.  
      NetBackup appliance 漏洞扫描
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 认证
  9. 网络安全
    1.  
      关于 IPsec 通道配置
    2.  
      关于 NetBackup appliance 端口
  10. 自动通报安全
    1.  
      关于 AutoSupport
    2. About Call Home
      1.  
        从 NetBackup Appliance Shell Menu配置自动通报
      2.  
        从 NetBackup Appliance Shell Menu启用和禁用自动通报
      3.  
        从 NetBackup Appliance Shell Menu配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. IPMI 安全
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      替换默认 IPMI SSL 证书
  12. STIG 遵从性
    1.  
      NetBackup Appliance 的 OS STIG 加固
    2.  
      非强制 STIG 加固规则
  13. 附录 A. 安全版本内容
    1.  
      NetBackup Appliance 安全版本内容

关于用户名和密码规范

NetBackup appliance 用户帐户的用户名必须符合所选身份验证系统接受的格式。表:用户名规范 列出了每个用户类型的用户名规范。

注意:

Manage > NetBackupCLI > Create 命令用于创建具有 NetBackupCLI 角色的本地用户。所有本地用户和密码规范均适用于这些用户。

表:用户名规范

描述

管理员(本地用户)

NetBackupCLI(本地用户)

注册的远程用户

最大长度

没有适用的限制

没有适用的限制

由 LDAP、AD 或 NIS 策略确定

最小长度

2 个字符

2 个字符

由 LDAP、AD 或 NIS 策略确定

限制

用户名不能以这些字符开始:

  • 编号

  • 特殊字符

用户名不能以这些字符开始:

  • 编号

  • 特殊字符

由 LDAP、AD 或 NIS 策略确定

包含空格

用户名不能包含空格。

用户名不能包含空格。

由 LDAP、AD 或 NIS 策略确定

密码规范

NetBackup appliance 密码策略已更新,提高了设备的安全性。设备用户帐户的密码必须符合所选身份验证系统接受的格式。表:密码规范 列出了每个用户类型的密码规范。

表:密码规范

描述

管理员(本地用户)

NetBackupCLI(本地用户)

注册的远程用户

最大长度

没有适用的限制

没有适用的限制

由 LDAP、AD 或 NIS 策略确定

最小长度

密码必须至少包含八个字符。

密码必须至少包含八个字符。

由 LDAP、AD 或 NIS 策略确定

要求

  • 一个大写字母

  • 一个小写字母 (a-z)

  • 一个数字 (0-9)

  • 字典中的单词被视为安全强度较弱的密码,且不可接受。

  • 最近使用过的七个密码不能重复使用,且新密码不能类似于之前的密码。

  • 一个大写字母

  • 一个小写字母 (a-z)

  • 一个数字 (0-9)

  • 字典中的单词被视为安全强度较弱的密码,且不可接受。

  • 最近使用过的七个密码不能重复使用,且新密码不能类似于之前的密码。

由 LDAP、AD 或 NIS 策略确定

包含空格

密码不能包含空格。

密码不能包含空格。

由 LDAP、AD 或 NIS 策略确定

最小密码期限

0 天

0 天

注意:

您可以使用 NetBackup Appliance Shell Menu中的 Manage > NetBackupCLI > PasswordExpiry 命令管理用户的密码期限。

有关更多信息,请参考《NetBackup Appliance 命令参考指南》。

由 LDAP、AD 或 NIS 策略确定

最大密码期限

99999 天(不过期)

99999 天(不过期)

由 LDAP、AD 或 NIS 策略确定

密码历史记录

最近使用过的七个密码不能重复使用,且新密码不能类似于之前的密码。

最近使用过的七个密码不能重复使用,且新密码不能类似于之前的密码。

由 LDAP、AD 或 NIS 策略确定

密码到期

不适用,因为密码不过期

使用 Manage > NetBackupCLI > PasswordExpiry 命令管理 NetBackupCLI 用户密码。

由 LDAP、AD 或 NIS 策略确定

密码锁定

由 LDAP、AD 或 NIS 策略确定

锁定持续时间

由 LDAP、AD 或 NIS 策略确定

注意:

为了提高设备环境安全性,Veritas 建议您在初次登录到设备后更改默认的 adminmaintenance 帐户密码。您可以使用 NetBackup Appliance Web Console 的“设置”>“密码”页面或 NetBackup Appliance Shell Menu的 Settings > Password 命令更改密码。

警告:

NetBackup appliance 不支持使用诸如 yppasswd rootpasswd root 命令设置维护帐户密码。系统升级后,以此方式设置的密码将被重写。您应该使用 NetBackup Appliance Shell Menu更改维护帐户密码。

密码加密

NetBackup appliance 采用了以下密码加密措施:

  • 从 NetBackup Appliance 软件版本 2.6.1.1 开始,客户可访问的所有本地设备用户(本地用户、NetBackupCLI 用户、管理员用户和维护用户)的密码哈希均使用 SHA-512 加密算法。每当创建新本地设备用户或更改现有本地设备用户的密码时,密码将使用 SHA-512 进行加密。

    注意:

    在版本 2.6.1.1 之前,设备会使用多种默认密码加密算法,包括 SHA-512、SHA-256 和 Blowfish。将设备升级到 2.6.1.1 或更高版本后,尽管新的默认算法为 SHA-512,但会保留现有密码哈希。虽然先前的算法仍然可用且安全,但 Veritas 建议在升级到 NetBackup Appliance 软件版本 2.6.1.1 或更高版本后,最终更改所有本地设备用户的密码,以便可以使用新的默认算法。

  • 密码历史记录设置为 7 意味着旧密码将加密并最多记录 7 次。如果尝试将旧密码用作新密码,设备将显示令牌处理错误。

  • 转换中的密码包含:

    • 密码受 SSH 协议保护的 SSH 登录。

    • 密码受 HTTPS 通信保护的 NetBackup Appliance Web Console 登录

有关密码详细说明,请参考《NetBackup Appliance 管理指南》。