Under Construction
Schritt 2: Erstellen einer minimalen XML-Datei
Um das Skript testen zu können, wird eine entsprechende Regel benötigt. Wir erstellen im Verzeichnis /etc/security/aixpert/custom die XML-Datei sshd.xml mit dem folgenden Inhalt:
# cat /etc/security/aixpert/custom/sshd.xml
<?xml version="1.0" encoding="UTF-8"?>
<AIXPertSecurityHardening>
<AIXPertEntry name="test_permitrootlogin" function="permitrootlogin">
<AIXPertRuleType type="TEST"/>
<AIXPertDescription>Ensure that PermitRootLogin is False.</AIXPertDescription>
<AIXPertPrereqList>openssh.base.server</AIXPertPrereqList>
<AIXPertCommand>/etc/security/aixpert/bin/local_chsshdconf</AIXPertCommand>
<AIXPertArgs></AIXPertArgs>
<AIXPertGroup>SSH policy rules</AIXPertGroup>
</AIXPertEntry>
</AIXPertSecurityHardening>
#
Die XML-Datei beinhaltet nur eine Regel mit Namen test_permitrootlogin und Funktion permitrootlogin. Als Typ (AIXPertRuleType) haben wir TEST verwendet. Als Beschreibung (AIXPertDescription) wurde der Text „Ensure that PermitRootLogin is False.“ Verwendet. Da der SSH-Daemon mit dem Fileset openssh.base.server installiert wird, haben wir dieses Fileset als Voraussetzung angegeben. Als Kommando (AIXPertCommand) haben wir den absoluten Pfad zu unserem Skript oben (local_chsshdconf) angegeben. Auf Argumente haben wir zunächst verzichtet. Und als letztes haben wir als Gruppe (AIXPertGroup) die neue Gruppe „SSH policy rules“ angegeben.