使用 AIX Security Expert 简化复杂的系统调优
2009-12-30 00:00:00 来源:WEB开发网确保任何系统的安全性一直是系统和网络管理员的重要工作之一。他们必须考虑要调优的参数、要修改的配置文件和要启用或禁用的服务。系统和网络管理员在确保安全性时面对的主要问题包括:
安全设置是分散的:一些安全设置需要修改审计配置文件,一些安全设置要在网络选项中调整,其他设置需要重新定义密码策略。
需要专业经验:如果没有正确地了解系统,强化系统时会导致非常复杂的局面。只有有经验的系统管理员才能胜任这项工作。
AIX 环境包含的东西非常多:AIX 系统可能包含数百台机器,很难跨整个系统维护一致的安全策略。
这项工作非常繁琐,很费时间:如果必须手工操作的话,强化组织中的数百个系统会花费大量时间。
必须跟踪安全状态:一个系统管理员在机器上实施了某些安全策略,而另一个系统管理员可能有意或无意地修改了安全设置,第一个系统管理员很难跟踪这些修改。
AIX Security Expert 简介
AIX Security Expert 是一个网络和系统安全强化工具,它把数百个网络和系统设置(TCP、NET、IPSEC 等)集中在一个容易使用的工具中。可以使用它作为框架,根据传递给它的用户配置文件调整 AIX 安全设置。配置文件是 XML 格式的;每个 XML 规则对应于一个系统安全设置。在默认情况下,AIX Security Expert 附带一个系统配置文件,其中包含在 AIX 上可以调优的所有安全设置(XML 规则库)。这个工具的强大之处在于它的知识库和安全规则库,这些内容来自 IBM 在世界各地的调查、行业领先的实践、白皮书和 IBM 的客户。
可以从 Web-based System Manager 运行 AIX Security Expert,也可以在系统管理界面工具 (SMIT) 中使用 aixpert 命令运行它。在 Web-based System Manager 中,可以在左边面板的底部看到 AIX Security Expert。在 SMIT 中,可以使用快速路径 “smit aixpert” 调用 aixpert。在命令行界面上,可以通过输入 “aixpert -?” 获得帮助。
更多精彩
赞助商链接