AIX Security Expert 檢查安全
AIX® Security Expert 可以產生現行系統及網路安全設定的報告。
使用 AIX Security Expert(aixpert 指令)配置系統之後,可使用「檢查安全」選項來報告各種配置設定。
如果在 AIX Security Expert
的控制之外變更了任何這些設定,則「AIX Security Expert
檢查安全」選項會在 /etc/security/aixpert/check_report.txt 檔案中記載這些差異。
例如,當您套用「低層次安全」時,在 /etc/inetd.conf 中會停用
talkd 常駐程式。如果稍後啟用了 talkd 常駐程式,
然後執行「檢查安全」,就會在 check_report.txt 檔案中記載此資訊,如下所示:
coninetdconf.ksh:應停用使用通訊協定 udp 的服務交談,但其目前是啟用的。應定期執行「檢查安全」選項,同時應複查結果報告,以查看在套用 AIX Security Expert 安全設定之後,是否變更了任何設定。在發生任何主要系統變更之後,例如安裝或更新軟體,也應該執行「檢查安全」選項。