Um das Skript testen zu können, wird eine entsprechende Regel benötigt. Wir erstellen im Verzeichnis /etc/security/aixpert/custom die XML-Datei sshd.xml mit dem folgenden Inhalt:

# cat /etc/security/aixpert/custom/sshd.xml
<?xml version="1.0" encoding="UTF-8"?>
<AIXPertSecurityHardening>
  <AIXPertEntry name="test_permitrootlogin" function="permitrootlogin">
    <AIXPertRuleType type="TEST"/>
    <AIXPertDescription>Ensure that PermitRootLogin is False.</AIXPertDescription>
    <AIXPertPrereqList>openssh.base.server</AIXPertPrereqList>
    <AIXPertCommand>/etc/security/aixpert/bin/local_chsshdconf</AIXPertCommand>
    <AIXPertArgs></AIXPertArgs>
    <AIXPertGroup>SSH policy rules</AIXPertGroup>
  </AIXPertEntry>

</AIXPertSecurityHardening>
#

Die XML-Datei beinhaltet nur eine Regel mit Namen test_permitrootlogin und Funktion permitrootlogin. Als Typ (AIXPertRuleType) haben wir TEST verwendet. Als Beschreibung (AIXPertDescription) wurde der Text „Ensure that PermitRootLogin is False.“ Verwendet. Da der SSH-Daemon mit dem Fileset openssh.base.server installiert wird, haben wir dieses Fileset als Voraussetzung angegeben. Als Kommando (AIXPertCommand) haben wir den absoluten Pfad zu unserem Skript oben (local_chsshdconf) angegeben. Auf Argumente haben wir zunächst verzichtet. Und als letztes haben wir als Gruppe (AIXPertGroup) die neue Gruppe „SSH policy rules“ angegeben.