viosecure komutu
Amaç
Güvenlik sertleşmesi kurallarını etkinleştirir, devre dışı bırakır ve görüntüler. Güvenlik duvarı ayarlarını yapılandırır, yapılandırmasını geri almanızı ya da görüntülemenizi sağlar.
Sözdizimi
viosecure -level LEVEL [-apply] [ -rule ruleName] [-outfile filename]
viosecure -view [ -actual | -son] [-rule ruleName | -nonint]
viosecure -file rulesFile
viosecure -changedRules
viosecure (güvenli -undo
viosecure -firewall {on [-reload [-force]] [-lpm] [-icmp] | off} [-ip6]
viosecure -firewall {allow | deny} -port number [-interface ifname] [-address IPaddress] [-timeout Timeout] [-remote] [-ip6]
viosecure -firewall view [-fmt sınırlayıcı] [-ip6]
Açıklama
viosecure , güvenlik sertleşmesi kurallarını etkinleştirir, devre dışı bırakır ve görüntüler. Varsayılan olarak, güvenlik güçlendirme özelliklerinin hiçbiri kuruluştan sonra etkinleştirilmez. viosecure komutu çalıştırılırken, komut kullanıcıya yüksek, orta ya da düşük güvenlik ayarlarında yol gösterir. Bu ilk seçimden sonra, 10 'luk gruplar halinde seçilen güvenlik düzeyiyle ilişkili güvenlik yapılandırma seçeneklerini listeleyen bir menü görüntülenir. Bu seçenekler bütünüyle kabul edilebilir, tek tek kapatılabilir ya da yoksayılabilir. Herhangi bir değişiklikten sonra, viosecure güvenlik ayarlarını bilgisayar sistemine uygulamaya devam eder.
Not: Sistemde kural yoksa, viosecure komutunun çalıştırılması bir varsayılan düzey kuralları kümesi yaratır. Bu kurallar, geçerli sistem yapılandırmasından farklı olabilir.
viosecure komutu, ağın güvenlik duvarı ayarlarını yapılandırır, yapılandırmasını içiyle belki ı görüntüler. Belirli kapıları etkinleştirmek ve devre dışı bırakmak ve bağlantının arabirimini ve IP adresini belirlemek için viosecure komutunu kullanabilirsiniz. IPv6 ağının güvenlik duvarı ayarlarını yapılandırmak, yapılandırmasını kaldırmak ve görüntülemek için viosecure komutunun IPv6 sürümünü kullanmayı da belirleyebilirsiniz.
Not: Her bir güvenlik düzeyi için geçerli olan kuralların tam listesi için bkz. AIX Security Expert .
İşaretler
| İşaret adı | Açıklama |
|---|---|
| -level LEVEL | LEVEL ' in low, medium, highya da defaultolduğu yerde, seçilecek güvenlik LEVEL ayarlarını belirtir. Varsayılan LEVEL değeri, önceki güvenlik LEVEL sistem ayarlarını devre dışı bırakır. Varsayılan LEVEL dışında, bir defada 10 güvenlik LEVEL ayarı görüntülenir. Kullanıcı daha sonra, virgülle ayrılmış sayılar girerek gerekli güvenlik ayarlarını seçebilir, ALL tüm ayarları seçmek için, A seçili ayarları uygulamak için, NONE hiçbir ayarı seçmek için, q çıkmak için ya da yardım için h sözcüğünü seçebilir. Seçilen güvenlik ayarları daha sonra sisteme uygulanır. |
| -view | Geçerli güvenlik düzeyi ayarlarını görüntüler. Tüm güvenlik ayarı adları 3 karakterle başlar Xls; burada X, l (düşük), m (orta), h (yüksek) ya da d (varsayılan) anlamına gelir. Örneğin, lls_minlenl güvenlik düzeyi adı, parola uzunluğu alt sınırı için düşük düzeyli güvenlik ayarıdır. |
| -apply | Tüm LEVEL güvenlik ayarlarını sisteme uygular. Kullanıcı tarafından seçilebilir bir seçenek yok. |
| -nonint | Etkileşimli olmayan kipi belirtir. |
| -outfile | Güvenlik kurallarının belirli bir dosyaya gönderileceğini belirtir. |
| -file | Uygulanacak güvenlik kuralları dosyasını belirtir. |
| -rule | Kuralın adını belirtir; örneğin, lls_maxexpired, hls_telnet. |
| -changedRules | Başka komutlarla değiştirilirse, yeni değerleri görüntüler. |
| -en son | Son uygulanan kuralları görüntüler. |
| -actual | Belirlenen kurallara ilişkin gerçek değerleri görüntüler. |
| -undo | Uygulanan en son güvenlik ayarlarını geri almanızı sağlar. En son güvenlik ayarlarını görüntülemek için -en son seçeneğini kullanın. |
-firewall {on [-reload [-force]] [-lpm] [-icmp] | off } [-ip6] |
Nesne Veri Yöneticisi 'nde (ODM) tanımlanan süzgeç kurallarından varsayılan güvenlik duvarı ayarlarını yapılandırır. Yeniden yükleme seçeneğini kullanırsanız, ODM kuralları silinir ve varsayılan değerler /home/ios/security/viosecure.ctl dosyasından yüklenir. viosecure.ctl dosyası yoksa, force seçeneği varsayılan güvenlik duvarı ayarlarını kullanır. -ip6 işareti, bu komutun IPv6 sürümünün kullanılacağını belirtir. -ip6 işareti kullanılmazsa, varsayılan sürüm olarak IPv4 kullanılır. -lpm işareti belirtilirse, visosecure komutu vioslpm0 sözde aygıtından TCP geçici kapılarını ekleyerek LPM (Canlı Bölüm Taşınabilirliği) işlemlerine izin verir. -icmp işareti belirtilirse, ICMP paketlerine izin verilecek kapılar açılır. Bölüm geçişi işlemini gerçekleştirmek için hem -lpm işareti hem de -icmp işareti belirtilmelidir. |
-firewall off |
Güvenlik duvarı ayarlarının yapılandırmasını kaldırır ve tüm güvenlik duvarı süzgeç kurallarını /home/padmin/viosfirewall.rules dosyasına kaydeder. -ip6 işareti, bu komutun IPv6 sürümünün kullanılacağını belirtir. -ip6 işareti kullanılmıyorsa, varsayılan sürüm IPv4olur. |
-firewall allow -port Port [-interface ifname ] [-address IPaddress ] [-timeout Timeout] [-source] [-remote] [-ip6] |
Arabirim, IP adresi ve etkinlik süresine göre isteğe bağlı parametrelerle her kapı için IP ' yi etkinleştirir. port seçeneği, /etc/services kütüğündeki bir sayı ya da hizmet adı olabilir. remote seçeneği, kapının uzak bir kapı olduğunu belirtir. Bu uzak kapıyla ve bu kapıdan gelen tüm IP etkinliğine izin verilir. Varsayılan değer, yerel bir kapıyla gelen ve yerel bir kapıdan gelen tüm IP etkinliğine izin verilmesidir. Zamanaşımı süresi bir sayı (saniye) olarak ya da m (dakika), h (saat) ya da d (gün) ile belirtilebilir. Zamanaşımı süresi üst sınırı 30 gündür. -ip6 işareti, bu komutun IPv6 sürümünün kullanılacağını belirtir. -ip6 işareti kullanılmıyorsa, varsayılan sürüm IPv4olur. |
-firewall deny -port Port [-interface Ifname] [-address IPaddress] [-timeout Timeout] [-source] [-remote] [-ip6] |
Önceki güvenlik duvarını -allow ayarını kaldırır. Kapı bağımsız değişkeni, /etc/services kütüğündeki bir sayı ya da hizmet adı olabilir. -port 0 belirtilirse, tüm izin verme ayarları kaldırılır. remote seçeneği, kapının uzak kapı olduğunu belirtir. Varsayılan değer yerel kapıdır. Zamanaşımı süresi bir sayı (saniye) olarak ya da m (dakika), h (saat) ya da d (gün) ile belirtilebilir. Zamanaşımı süresi üst sınırı 30 gündür. -ip6 işareti, bu komutun IPv6 sürümünün kullanılacağını belirtir. -ip6 işareti kullanılmıyorsa, varsayılan sürüm IPv4olur. |
| -firewall view [-fmt delimiter] [-ip6] | Kullanılabilir kapıları görüntüler. -fmt seçeneği belirtilirse, viosecure komutu çıkışı kullanıcı tarafından belirtilen bir sınırlayıcıya böler. -ip6 işareti, bu komutun IPv6 sürümünün kullanılacağını belirtir. -ip6 işareti kullanılmıyorsa, varsayılan sürüm IPv4olur. |
Örnekler
- Yüksek sistem güvenlik ayarlarını görüntülemek ve sisteme uygulanacak yüksek güvenlik ayarlarından hangisini seçeceğini belirlemek için komutu aşağıdaki gibi yazın:
viosecure -level high - Tüm 'yüksek' sistem güvenliği ayarlarını sisteme uygulamak için komutu aşağıdaki gibi yazın:
viosecure -level high -apply - Yürürlükteki sistem güvenliği ayarlarını görüntülemek için komutu aşağıdaki gibi yazın:
viosecure -view - Önceki sistem güvenlik ayarlarının yapılandırmasını kaldırmak için komutu aşağıdaki gibi yazın:
viosecure -level default - ftp-data, ftp, ssh, www, https, rmc ve cimon kapılarında IP etkinliğine izin vermek ve diğer IP etkinliğini reddetmek için komutu aşağıdaki gibi yazın:
viosecure -firewall on viosecure -firewall on -ip6 - Tüm kapılarda IPv4 etkinliğini etkinleştirmek için komutu aşağıdaki gibi yazın:
viosecure -firewall off - Tüm kapılarda IPv6 etkinliğini etkinleştirmek için komutu aşağıdaki gibi yazın:
viosecure -firewall off -ip6 - 10.10.10.10 IP adresindeki kullanıcıların rlogin 'e erişmelerine izin vermek için komutu aşağıdaki gibi yazın:
viosecure -firewall allow -port login -address 10.10.10.10 - IPv6 adresi ff06:0:0:0:0:0:0:c3 ' teki kullanıcıların rlogin komutunu yürütmelerini sağlamak için komutu aşağıdaki gibi yazın:
viosecure -firewall allow -port login -address ff06:0:0:0:0:0:0:c3 -ip6 - Kullanıcıların yedi gün boyunca oturum açmalarını sağlamak için komutu aşağıdaki gibi yazın:
viosecure -firewall allow -port login -timeout 7d - en0arabirimi aracılığıyla rsh istemci etkinliğine izin vermek için komutu aşağıdaki gibi yazın:
viosecure -firewall allow -port 514 -interface en0 -remote - Kullanıcıların IPv4 adres 10.10.10.10 ' dan rlogin komutunu yürütmelerine izin veren kuralı kaldırmak için komutu aşağıdaki gibi yazın:
viosecure -firewall deny -port login -address 10.10.10.10 - Kullanıcıların IPv6 adresinden ff06:0:0:0:0:0:0:c3 rlogin komutunu yürütmelerine izin veren kuralı kaldırmak için komutu aşağıdaki gibi yazın:
viosecure -firewall deny -port login -address ff06:0:0:0:0:0:0:c3 -ip6 - Kullanılabilir kapıların listesini görüntülemek için komutu aşağıdaki gibi yazın:
viosecure -firewall view - IPv6için kullanılabilir kapıların listesini görüntülemek üzere komutu aşağıdaki gibi yazın:
viosecure -firewall view -ip6 - Uygulanan güvenlik ayarlarını geri almak için komutu aşağıdaki gibi yazın:
viosecure -undo /etc/security/aixpert/core/undo.xmlNot: Bu komut, undo.xml dosyasında belirtilen en son güvenlik ayarlarını kaldırır. - Düşük düzeyli güvenlik kurallarını dosyamdosyasına yazmak için komutu aşağıdaki gibi yazın:
viosecure -level low -outfile myfile - dosyam' dan güvenlik kurallarını uygulamak için komutu aşağıdaki gibi yazın:
viosecure -file myfile - En son uygulanan kuralları görüntülemek için komutu aşağıdaki gibi yazın:
viosecure -view -latest - viosecure komutuyla uygulandıktan sonra değiştirilen kuralları görüntülemek için komutu aşağıdaki gibi yazın:
viosecure -changedRules - Tek bir kural lls_maxageuygulamak için komutu aşağıdaki gibi yazın:
viosecure -level low -rule lls_maxage -apply - Uygulanan l_maxagekuralını görüntülemek için komutu aşağıdaki gibi yazın:
viosecure -view -rule lls_maxage - Son uygulanan kurallar sırasında lls_maxage kuralı varsa, bu kuralı görüntülemek için komutu aşağıdaki gibi yazın:
viosecure -view -rule lls_maxage -latest - Kuralların gerçek değerlerini görüntülemek için, başka bir komut tarafından değiştirilmiş olsa bile, komutu aşağıdaki gibi yazın:
viosecure -view -actual