Der AIX Security Expert unterstützt standardmäßig eine Vielzahl von Sicherheitseinstellungen. Es ist aber dennoch möglich, das der AIX Security Expert für die ein oder andere Sicherheitseinstellung kein Kommando/Skript mitbringt. In einem solchen Fall ist es jedoch relativ leicht möglich ein eigenes Skript zu implementieren, das dann über eine eigene Regel aufgerufen werden kann.

Nachfolgend wird als Beispiel ein Skript entwickelt, mit dem sich für den SSH-Daemon das Attribut PermitRootLogin setzen und überprüfen lässt. Das Skript wird nach einem Test erweitert und unterstützt dann beliebige Attribute.

Beim Aufbau des Skripts orientieren wir uns an den existierenden Skripten von IBM und versuchen weitgehend den gleichen Stil und die gleichen Variablennamen zu verwenden. Das sollte das Lesen der bestehenden Skripte erleichtern.

Hinweis: Das Entwickeln und Testen eines solchen Skripts sollte auf einem Entwicklungs-System erfolgen.