Under Construction

Arbeiten mit AIX

Arbeiten mit AIX

AIX-Sicherheit

AIX Security Expert (AIXPert)

Einführung in AIX Security Expert

Überprüfung eines Systems gegen ein beliebiges XML Sicherheits-Profil

Anwenden eines Sicherheits-Levels

Voraussetzungen (Prereq) sind nicht erfüllt

Umsetzen einer Regel schlägt fehl

Überprüfung der aktuellen Sicherheitseinstellungen eines Systems

Sicherheitseinstellungen zurücksetzen

Den Sicherheits-Level default anwenden

Funktionsweise des AIX Security Expert

XML-Dateien mit Sicherheitsrichtlinien

Ablauf beim Anwenden eines Sicherheits-Levels

Ablauf bei der Überprüfung der Sicherheitseinstellungen

Erstellen eines eigenen Sicherheits-Levels (Profil)

Erstellen eines eigenen aixpert Skripts

Funktionen eines aixpert Skripts

Aixpert Skript für PermitRootLogin (SSHD)

Schritt 1: Erstellen eines rudimentären Skripts

Schritt 2: Erstellen einer minimalen XML-Datei

Schritt 3: Erster Test-Lauf der Überprüfung

Schritt 4: Meldungen und Fehlermeldungen

Schritt 5: Setzen von PermitRootLogin auf no

Schritt 6: Implementieren von Undo

Aixpert Skript zu Einstellungen von SSHD

Trusted Execution (TE)

Voraussetzungen für TE

Trusted Signature Database (TSD)

Auflisten von TSD-Einträgen

Überprüfung (Audit) des Sicherheitsstatus eines Systems

Erzeugen einer eigenen TSD

Hinzufügen von TSD-Einträgen

Dateien mit sich häufig änderndem (volatile) Inhalt

Dateien deren Inhalt überwacht werden soll

Erzeugen eines self-signed Zertifikats mit „trustchk -k“

Erzeugen eines self-signed Zertifikats mit OpenSSL

Hinzufügen von nicht-volatilen Dateien

Hinzufügen von Datei-Definitionen

Aktualisieren eines TSD-Eintrags

Löschen von TSD-Einträgen

TE Policies

TE Policies anzeigen

Ändern der TE Policies

Vor der Aktivierung von Trusted Execution

Sind die verwendeten Zertifikate echt?

Aktivieren von Trusted Execution (TE)