使用 AIX Security Expert

核心提示：简介从 AIX V5.3 TL05 开始，IBM 引入了一个新特性，使用 AIX Security Expert，该特性称作 AIX Security Expert，或简称 AIXPert，用户需要使用 telnet 等服务，但是仍然希望受保护，那么，它到底是什么样的？AIXPert 不是一个单独的系统或实用程序；实际

简介

从 AIX V5.3 TL05 开始，IBM 引入了一个新特性，该特性称作 AIX Security Expert，或简称 AIXPert。那么，它到底是什么样的？AIXPert 不是一个单独的系统或实用程序；实际上，它是一个将很多安全工具集中到一个界面的系统。在早期，它提供的最重要的功能是设置安全级别和控制一些关键领域的设置。这些领域包括启用远程服务的规则、IP 安全性过滤和对启动文件，包括 inittab、rc.tcpip 和 inetd 的更细粒度的控制。

随着 AIX V6.1 的引入，很多新的特性被添加到这个系统中。这些增强包括：

定制用户定义策略的能力。

对 root 密码的更严格的检查。

对 Sarbones-Oxley（SOX）-COBIT 最佳实践。

除了 GUI 性能增强外，还有一个更强的界面，以帮助您配置环境。

使用 LDAP 的集中式策略分发（不过，本文不会深入探讨实际的 LDAP 实现）。

使用 AIXPert

AIXPert 实质上是一个网络和安全性强化工具，它将很多功能合并到一个系统中。在 AIXPert 之前，您需要记住很多不同的命令。而 AIXPert 包含了超过 300 个安全配置设置，并提供对每个元素的控制。换句话说，它为所有安全设置，包括 TCP、IPSEC 和审计，提供一个中心。实际上，可以为系统定义 4 个不同的级别：high、medium、low 和 advanced。

High 级别应该用于安全性和控制最为重要的环境中。注意，传输非加密密码的应用程序，例如 telnet、rlogin 和 FTP 以及其他系统将不能工作，所以在启用 high 级别时要小心。例如，可能直接连接到具有敏感数据的 Internet 的系统就使用这种级别。

Medium 级别适用于在防火墙后的系统，在这种系统中，用户需要使用 telnet 等服务，但是仍然希望受保护。该设置还提供端口扫描和密码设置保护。