使用 AIX Security Expert 简化复杂的系统调优

核心提示： AIX Security Expert 规则库中列出的安全设置分为四个级别，高、中、低和默认级安全，使用 AIX Security Expert 简化复杂的系统调优(2)，这些级别与不同的企业安全需求匹配，高级安全下面的规则是最严格的，包含潜在攻击的数据包已经被丢弃，同样，低级安全下面的规则比默

AIX Security Expert 规则库中列出的安全设置分为四个级别，高、中、低和默认级安全。这些级别与不同的企业安全需求匹配。高级安全下面的规则是最严格的，低级安全下面的规则比默认级严格一些，默认级仅仅是传统的 UNIX（开放）安全设置。

例如，请考虑与用户密码相关的一个安全设置：maxexpired。maxexpired 值在 /etc/security/user 文件中配置，它指定超过 maxage（密码有效的周数）之后用户可以修改过期密码的最大周数。对于高级安全，maxexpired 值设置为两周；这要求用户在密码过期之后的两周内重新设置密码，否则账户就会被锁。对于中级安全，maxexpired 值设置为四周。对于低级安全，设置为八周。对于默认级安全，没有限制，意味着用户可以在任何时候重新设置密码。

AIX Security Expert 可以解决系统管理员在强化系统时面对的所有问题。它集中地控制与不同系统组件（用户账户、系统审计和连网）相关的安全设置。系统管理员不需要安全方面的专业经验。可以在企业中的一台机器上运行 AIX Security Expert，然后把产生的模板文件传输到企业中的所有机器。可以使用此工具在所有机器上应用相似的安全设置。Check Security 选项报告不符合要求的安全设置。

选择安全级别

每个企业都有自己的安全需求。大多数企业没有足够的资源来部署和维护不同的安全解决方案（防火墙/IPS/IDS）。AIXpert 帮助满足不同企业不同的安全需求。例如，建立了防火墙的企业可以选用中级或低级安全选项，因为进入网络的通信流已经经过扫描，包含潜在攻击的数据包已经被丢弃。同样，拥有机密数据、可能遭遇安全威胁的企业可以选用高级安全。