Under Construction

Arbeiten mit AIX

Arbeiten mit AIX

AIX-Sicherheit

AIX Trusted Installation

Richtlinien für digitale Signaturen (chsignpolicy)

Der Digital Signature Catalog (DSC)

Verifizieren der digitalen Signatur eines Filesets

Digitale Signatur für ein eigenes Fileset

Optional: Erzeugen eines digitalen Zertifikats für Trusted Installation

Hinzufügen von Zertifikat und Public-Key zu dsc_key und/oder dsc_keystore

Erzeugen der digitalen Signatur eines Filesets und Hinzufügen zum DSC

Nachteile des Überprüfungsverfahrens mit DSC

Der Digital Signature Block

Verifizieren der digitalen Signatur eines Filesets (DSB)

Digitale Signatur für ein eigenes Fileset (DSB)

AIX Auditing

AIX Security Expert (AIXPert)

Einführung in AIX Security Expert

Überprüfung eines Systems gegen ein beliebiges XML Sicherheits-Profil

Anwenden eines Sicherheits-Levels

Voraussetzungen (Prereq) sind nicht erfüllt

Umsetzen einer Regel schlägt fehl

Überprüfung der aktuellen Sicherheitseinstellungen eines Systems

Sicherheitseinstellungen zurücksetzen

Den Sicherheits-Level default anwenden

Funktionsweise des AIX Security Expert

XML-Dateien mit Sicherheitsrichtlinien

Ablauf beim Anwenden eines Sicherheits-Levels

Ablauf bei der Überprüfung der Sicherheitseinstellungen

Erstellen eines eigenen Sicherheits-Levels (Profil)

Erstellen eines eigenen aixpert Skripts

Funktionen eines aixpert Skripts

Aixpert Skript für PermitRootLogin (SSHD)

Schritt 1: Erstellen eines rudimentären Skripts

Schritt 2: Erstellen einer minimalen XML-Datei

Schritt 3: Erster Test-Lauf der Überprüfung

Schritt 4: Meldungen und Fehlermeldungen

Schritt 5: Setzen von PermitRootLogin auf no

Schritt 6: Implementieren von Undo

Aixpert Skript zu Einstellungen von SSHD

Trusted Execution (TE)

Voraussetzungen für TE

Trusted Signature Database (TSD)

Auflisten von TSD-Einträgen

Überprüfung (Audit) des Sicherheitsstatus eines Systems

Erzeugen einer eigenen TSD

Hinzufügen von TSD-Einträgen

Dateien mit sich häufig änderndem (volatile) Inhalt

Dateien deren Inhalt überwacht werden soll

Erzeugen eines self-signed Zertifikats mit „trustchk -k“

Erzeugen eines self-signed Zertifikats mit OpenSSL

Hinzufügen von nicht-volatilen Dateien

Hinzufügen von Datei-Definitionen

Aktualisieren eines TSD-Eintrags

Löschen von TSD-Einträgen

TE Policies

TE Policies anzeigen

Ändern der TE Policies

Vor der Aktivierung von Trusted Execution

Sind die verwendeten Zertifikate echt?

Echtheit der TE Zertifikate mit Paket Metadaten überprüfen

Echtheit der TE Zertifikate mit AIX Installations-Image überprüfen

Sind die Einträge in der TSD korrekt?

Rekonstruktion der TSD mit Hilfe von Paket-Metadaten auf dem System

Aktivieren von Trusted Execution (TE)