Under Construction

Arbeiten mit AIX -> AIX-Sicherheit -> AIX Security Expert (AIXPert)

Einführung in AIX Security Expert

Der AIX Security Expert kann über das Fileset bos.aixpert.cmds auf einem System installiert werden. Neben dem enthaltenen Kommando aixpert für die Konfiguration und Administration des AIX Security Expert sind eine Reihe weiterer Dateien und Skripte enthalten, welche unter /etc/security/aixpert auf dem System installiert werden. In diesem Verzeichnis befinden sich unter anderem die folgenden Verzeichnisse:

    • bin – Skripte und Binaries um Sicherheitseinstellungen abzuändern und überprüfen
    • core – Enthält die XML-Datei aixpertall.xml mit den Definitionen aller unterstützten Sicherheitseinstellungen für alle von IBM definierten Sicherheits-Level.
    • custom – Dieses Verzeichnis ist gedacht für eigene Sicherheitsprofile.
    • dictionary – Wörterbuch für Überprüfungen von Passwörtern.
    • ldap – Wird verwendet für Dateien die vom LDAP Server heruntergeladen werden.
    • log – Enthält Log-Dateien der Läufe des AIX Security Expert.
    • tmp – Wird von AIX Security Expert für temporäre Dateien verwendt.
    • undo – Enthält Dateien die benötigt werden um Änderungen an Sicherheitseinstellungen rückgängig zu machen.

Die im Verzeichnis /etc/security/aixpert/core enthaltene XML-Datei aixpertall.xml enthällt alle von IBM definierten Sicherheits-Level. Das sind die folgenden:

    • High Level Security (HLS): hoher Sicherheitslevel, Dienste wie z.B. telnet, rlogin oder ftp sind nicht erlaubt.
    • Medium Level Security (MLS): mittlerer Sicherheitslevel, Dienste wie telnet und ftp sind erlaubt.
    • Low Level Security (LLS): niedriger Sicherheitslevel.
    • Default Level Security (DLS): entspricht dem Sicherheitslevel eines Systems nach der Installation.
    • SOX-COBIT Security (SCBPS):

Neben diesen vordefinierten Sicherheits-Leveln können vom Administrator eigene Sicherheitslevel definiert werden.

Ob ein Sicherheits-Level auf ein System angewendet wurde, kann mit dem Kommando „aixpert -t“ abgefragt werden. Wurde z.B. der Sicherheits-Level MLS (medium) angewendet, erhält man die folgende Ausgabe:

# aixpert -t
Applied Profiles:MLS   
#

Wurde kein Sicherheits-Level angewendet, zeigt das Kommando eine der beiden folgenden Meldungen an:

# aixpert -t
There are no security rules are applied in file /etc/security/aixpert/core/appliedaixpert.xml
#
# aixpert -t
File /etc/security/aixpert/core/appliedaixpert.xml does not exist
#

Überprüfung eines Systems gegen ein beliebiges XML Sicherheits-Profil

Anwenden eines Sicherheits-Levels

Voraussetzungen (Prereq) sind nicht erfüllt

Umsetzen einer Regel schlägt fehl

Überprüfung der aktuellen Sicherheitseinstellungen eines Systems

Sicherheitseinstellungen zurücksetzen

Den Sicherheits-Level default anwenden