Under Construction
AIX Security Expert (AIXPert)
Mit dem AIX Security Expert können Sicherheitseinstellungen eines AIX-Systems gehärtet werden. Es werden in etwa 400 Sicherheitseinstellungen unterstützt, angefangen von Passwort-Einstellungen, über Netzwerk-Dienste, bis hin zu Firewall-Regeln (IPsec Filter). Es sind eine Reihe von Sicherheits-Level vordefiniert (high, medium, low, default). Jeder dieser Sicherheits-Level umfasst eine mehr oder weniger große Liste von Sicherheitseinstellungen mit jeweils konkreten Werten. Im einfachsten Fall kann der Administrator einen dieser vordefinierten Sicherheits-Level auf das System anwenden, die zugehörigen Sicherheitseinstellungen werden dann auf die vom Sicherheits-Level vorgegebenen Werte gesetzt. Eine Überprüfung der aktuell gesetzten Sicherheitseinstellungen gegen den angewendeten Sicherheits-Level ist jederzeit einfach möglich.
Die Vorteile des AIX Security Expert gegenüber Third-Party Lösungen sind die folgenden:
- Der AIX Security Expert ist Bestandteil des AIX Betriebssystems (Fileset bos.aixpert) und ist damit durch IBM unterstützt.
- Der AIX Security Expert besitzt eine Reihe von vorkonfigurierten Sicherheitsleveln die verwendet werden können.
- Sicherheitslevel können nicht nur überprüft, sondern auch angewendet werden. Damit lässt sich leicht eine Härtung eines Systems durchführen.
- Vorkonfigurierte Sicherheitslevel lassen sich relativ leicht abändern und an die lokalen Bedürfnisse anpassen.
- Der AIX Security Expert kann um eigene Sicherheitseinstellungen erweitert werden.
- Die Konfiguration und Administration erfolgt mit nur einem Kommando: aixpert.
- Die aktuellen Sicherheitseinstellungen lassen sich jederzeit gegen gewünschte Sicherheitseinstellungen vergleichen.
Einführung in AIX Security Expert
Überprüfung eines Systems gegen ein beliebiges XML Sicherheits-Profil
Anwenden eines Sicherheits-Levels
Funktionsweise des AIX Security Expert
XML-Dateien mit Sicherheitsrichtlinien
Ablauf beim Anwenden eines Sicherheits-Levels
Ablauf bei der Überprüfung der Sicherheitseinstellungen
Erstellen eines eigenen Sicherheits-Levels (Profil)
Erstellen eines eigenen aixpert Skripts
Funktionen eines aixpert Skripts
Aixpert Skript für PermitRootLogin (SSHD)
Schritt 1: Erstellen eines rudimentären Skripts
Schritt 2: Erstellen einer minimalen XML-Datei
Schritt 3: Erster Test-Lauf der Überprüfung
Schritt 4: Meldungen und Fehlermeldungen
Schritt 5: Setzen von PermitRootLogin auf no