使用 AIX Security Expert 简化复杂的系统调优
2009-12-30 00:00:00 来源:WEB开发网核心提示: AIX Security Expert 规则库中列出的安全设置分为四个级别,高、中、低和默认级安全,使用 AIX Security Expert 简化复杂的系统调优(2),这些级别与不同的企业安全需求匹配,高级安全下面的规则是最严格的,包含潜在攻击的数据包已经被丢弃,同样,低级安全下面的规则比默
AIX Security Expert 规则库中列出的安全设置分为四个级别,高、中、低和默认级安全。这些级别与不同的企业安全需求匹配。高级安全下面的规则是最严格的,低级安全下面的规则比默认级严格一些,默认级仅仅是传统的 UNIX(开放)安全设置。
例如,请考虑与用户密码相关的一个安全设置:maxexpired。maxexpired 值在 /etc/security/user 文件中配置,它指定超过 maxage(密码有效的周数)之后用户可以修改过期密码的最大周数。对于高级安全,maxexpired 值设置为两周;这要求用户在密码过期之后的两周内重新设置密码,否则账户就会被锁。对于中级安全,maxexpired 值设置为四周。对于低级安全,设置为八周。对于默认级安全,没有限制,意味着用户可以在任何时候重新设置密码。
AIX Security Expert 可以解决系统管理员在强化系统时面对的所有问题。它集中地控制与不同系统组件(用户账户、系统审计和连网)相关的安全设置。系统管理员不需要安全方面的专业经验。可以在企业中的一台机器上运行 AIX Security Expert,然后把产生的模板文件传输到企业中的所有机器。可以使用此工具在所有机器上应用相似的安全设置。Check Security 选项报告不符合要求的安全设置。
选择安全级别
每个企业都有自己的安全需求。大多数企业没有足够的资源来部署和维护不同的安全解决方案(防火墙/IPS/IDS)。AIXpert 帮助满足不同企业不同的安全需求。例如,建立了防火墙的企业可以选用中级或低级安全选项,因为进入网络的通信流已经经过扫描,包含潜在攻击的数据包已经被丢弃。同样,拥有机密数据、可能遭遇安全威胁的企业可以选用高级安全。
更多精彩
赞助商链接