Перейти к тексту

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

Профиль создается, когда вы в первый раз заходите в developerWorks. Выберите данные в своем профиле (имя, страна/регион, компания) которые будут общедоступными и будут отображаться, когда вы публикуете какую-либо информацию. Вы можете изменить данные вашего ИБМ аккаунта в любое время.

Вся введенная информация защищена.

  • Закрыть [x]

При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

Вся введенная информация защищена.

  • Закрыть [x]

Безопасность сетевых служб AIX

Сандор В. Склэр, системный администратор, IBM
Сэндор В. Склэр (Sandor W. Sklar) работает администратором Unix-систем в Стэндфордском университете (Stanford University), расположенном в прекрасной Северной Калифорнии (Northern California). Время, свободное от исследования реальных или выдуманных уязвимостей в системах безопасности, он любит проводить со своей женой и двумя детьми.

Описание:  Эта статья поможет лучше разобраться в сетевых службах AIX и понять, как каждая из них влияет на безопасность системы. Администраторам, работающим с компьютерами RS/6000, подсоединенными к открытой сети, эта статья поможет добиться баланса между функциональностью и безопасностью.

Дата:  21.04.2010
Уровень сложности:  средний

Активность:  7074 просмотров

Перед началом

Об этой статье

Эта статья предназначена для системных администраторов AIX, которые хотят лучше понять сетевые службы в AIX и влияние каждой из них на безопасность системы. Администраторам, работающим с компьютерами RS/6000, подсоединенными каким-либо способом к открытой сети, эта статья поможет добиться баланса между функциональностью и безопасностью.

В этой статье не используется инструментальных средств сторонних разработчиков; использовались только компоненты, доступные на всех системах AIX. Под качественной моделью безопасности понимается больше, чем просто отключение служб и модифицирование конфигурационных файлов; эта статья предоставляет необходимую исходную информацию для достижения конечной цели – полной целостности системы.


О примерах в этой статье

Примеры в этой статье выполнялись на системе IBM RS/6000, работающей под управлением AIX 4.3.3, уровень совместимости 08. Никакое другое дополнительное ПО сверх предустановленного комплекта программ не использовалось. Все примеры и конфигурации, разобранные в этой статье, гарантированно можно использовать на всех системах, работающих под управлением AIX 5L (5.1 ML 01).

Очень важно понимать возможные последствия любых изменений конфигурации системы; это особенно важно при работе с системой безопасности. Прежде чем сделать любые изменения в продукционной среде, стоит убедиться, что все изменения были проверены в подходящей среде разработки. Всегда необходимо делать резервные копии системы, также как и пристегиваться во время движения автомобиля.

1 из 7 | следующая

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=AIX и UNIX
ArticleID=484457
TutorialTitle=Безопасность сетевых служб AIX
publish-date=04212010
author1-email=ssklar@stanford.edu
author1-email-cc=