使用 AIX Security Expert
2010-09-27 08:01:39 来源:WEB开发网图片看不清楚?请点击这里查看原图(大图)。
Audit 特性将向审计者报告系统当前是否被配置为遵从 SOX。配置助手本身自动实现与 SOX 的 COBIT 最佳实践相关的安全设置。目标包括密码策略实施、违规和安全性活动报告以及恶意软件的检测和修复。
为了生成一个详细的遵从性审计报告,可以从命令行使用以下命令:# aixpert -c -l s -p。
接下来,使用 GUI 来配置 AIXPert。
使用 GUI
在 AIX 6.1 之前,需要使用 WebSM 来访问用于 AIXPert 的 GUI。而在 AIX V6.1 中,应使用 IBM Systems Director 来访问 AIX 控制台。打开浏览器,访问以下链接:http://hostname:5335/ibm/console。
如果主机名不行,试一下 IP 地址。在登录到 Systems Director 时,使用 root 密码。如果您没有使用过 AIX Systems Director,我敢保证您会喜欢上它的感观。登录后,您将看到主屏幕(参见图 5)。进入 System Environments。
图 5. System Environments 屏幕
图片看不清楚?请点击这里查看原图(大图)。
选择 AIX Security Expert,如图 6 所示。
图 6. 选择 AIX Security Expert
图片看不清楚?请点击这里查看原图(大图)。
在这里可以看到与使用 smit 时类似的选项。选择 Medium-Level Security。和 smit 一样,系统将提示您确认要继续运行该命令(参见图 7)。
图 7. 提示确认要继续运行命令
选择 Yes 后,系统处理信息并成功完成(参见图 8)。
图 8. 成功
现在,您已经可以通过方便的 GUI 来利用 AIXPert 的威力。
结束语
本文介绍了 AIXPert,这是一个通用的 GUI 和命令行安全工具。文中讨论了这个系统可以做什么,以及 AIX V6.1 中实现的最新的增强,包括 SOX 审计支持。本文详细说明了可以为系统定义的 4 种不同的安全级别:high、medium、low 和 advanced。本文还讨论了配置 AIXPert 的不同方法,包括命令行、smit 和 GUI,并描述了该系统中的一些实用程序,例如 File Permissions Manager(fpm)。
更多精彩
赞助商链接