使用 AIX Security Expert 简化复杂的系统调优

核心提示：确保任何系统的安全性一直是系统和网络管理员的重要工作之一，他们必须考虑要调优的参数、要修改的配置文件和要启用或禁用的服务，使用 AIX Security Expert 简化复杂的系统调优，系统和网络管理员在确保安全性时面对的主要问题包括：安全设置是分散的：一些安全设置需要修改审计配置文件，一些安全设置要在网络选项中调整

确保任何系统的安全性一直是系统和网络管理员的重要工作之一。他们必须考虑要调优的参数、要修改的配置文件和要启用或禁用的服务。系统和网络管理员在确保安全性时面对的主要问题包括：

安全设置是分散的：一些安全设置需要修改审计配置文件，一些安全设置要在网络选项中调整，其他设置需要重新定义密码策略。

需要专业经验：如果没有正确地了解系统，强化系统时会导致非常复杂的局面。只有有经验的系统管理员才能胜任这项工作。

AIX 环境包含的东西非常多：AIX 系统可能包含数百台机器，很难跨整个系统维护一致的安全策略。

这项工作非常繁琐，很费时间：如果必须手工操作的话，强化组织中的数百个系统会花费大量时间。

必须跟踪安全状态：一个系统管理员在机器上实施了某些安全策略，而另一个系统管理员可能有意或无意地修改了安全设置，第一个系统管理员很难跟踪这些修改。

AIX Security Expert 简介

AIX Security Expert 是一个网络和系统安全强化工具，它把数百个网络和系统设置（TCP、NET、IPSEC 等）集中在一个容易使用的工具中。可以使用它作为框架，根据传递给它的用户配置文件调整 AIX 安全设置。配置文件是 XML 格式的；每个 XML 规则对应于一个系统安全设置。在默认情况下，AIX Security Expert 附带一个系统配置文件，其中包含在 AIX 上可以调优的所有安全设置（XML 规则库）。这个工具的强大之处在于它的知识库和安全规则库，这些内容来自 IBM 在世界各地的调查、行业领先的实践、白皮书和 IBM 的客户。

可以从 Web-based System Manager 运行 AIX Security Expert，也可以在系统管理界面工具 (SMIT) 中使用 aixpert 命令运行它。在 Web-based System Manager 中，可以在左边面板的底部看到 AIX Security Expert。在 SMIT 中，可以使用快速路径 “smit aixpert” 调用 aixpert。在命令行界面上，可以通过输入 “aixpert -?” 获得帮助。