AIX 7.1 的 Center for Internet Security 基准合规性

因特网安全中心 (CIS) 为目标系统的安全配置制定基准。 CIS 基准是基于共识的最佳实践安全配置指南，由政府，企业，行业和学术界制定并接受。

CIS Security Benchmark for AIX® 7.1 (https://www.cisecurity.org/benchmark/ibm_aix/) 提供了有关为在 IBM® Power ® 系统服务器上运行的 AIX V 7.1 建立安全配置的指导。通过应用新概要文件，可以使 AIX 6.1 或 7.1 系统符合 CIS Security Benchmark for AIX 。

表 1。与 CIS Security Benchmark for AIX 相关的设置
基准测试程序 (benchmark)	组	实现规范	修改设置的脚本的位置
AIX 6.1: 1.1.1 AIX 7.1: 3.1.1 级别 1	Password policy rules	定义新密码中需要的未包含在旧密码中的最小字符数。	/etc/security/pscexpert/bin/chusrattr 自变量: `mindiff=4 ALL cisv1_mindiff`
AIX 6.1: 1.1.2 AIX 7.1: 3.1.2 级别 1	Password policy rules	定义可以更改密码之前的最小周数。	/etc/security/pscexpert/bin/chusrattr 自变量: `minage=1 ALL cisv1_minage`
AIX 6.1: 1.1.3 AIX 7.1: 3.1.3 级别 1	Password policy rules	定义密码有效的最大周数。	/etc/security/pscexpert/bin/chusrattr 自变量: `maxage=13 ALL cisv1_maxage`
AIX 6.1: 1.1.4 AIX 7.1: 3.1.4 级别 1	Password policy rules	定义密码的最小长度。	/etc/security/pscexpert/bin/chusrattr 自变量: `minlen=8 ALL cisv1_minlen`
AIX 6.1: 1.1.5 AIX 7.1: 3.1.5 级别 1	Password policy rules	定义密码中的最小字母字符数。	/etc/security/pscexpert/bin/chusrattr 自变量: `minalpha=2 ALL cisv1_minalpha`
AIX 6.1: 1.1.6 AIX 7.1: 3.1.6 级别 1	Password policy rules	定义密码中必须是非字母的字符数。	/etc/security/pscexpert/bin/chusrattr 自变量: `minother=2 ALL cisv1_minother`
AIX 6.1: 1.1.7 AIX 7.1: 3.1.7 级别 1	Password policy rules	定义字符可以在密码中出现的最大次数。	/etc/security/pscexpert/bin/chusrattr 自变量: `maxrepeats=2 ALL cisv1_maxrepeats`
AIX 6.1: 1.1.8 AIX 7.1: 3.1.8 级别 1	Password policy rules	定义用户将无法复用密码的时间段 (以周为一组)。	/etc/security/pscexpert/bin/chusrattr 自变量: `histexpire=13 ALL cisv1_histexpire`
AIX 6.1: 1.1.9 AIX 7.1: 3.1.9 级别 1	Password policy rules	定义用户不可复用的先前密码数。	/etc/security/pscexpert/bin/chusrattr 自变量: `histsize=20 ALL cisv1_histsize`
AIX 6.1: 1.1.10 AIX 7.1: 3.1.10 级别 1	Password policy rules	定义用户可以重置密码的 maxage 后的周数。	/etc/security/pscexpert/bin/chusrattr 自变量: `maxexpired=2 ALL cisv1_maxexpired`
AIX 7.1: 3.1.11 级别 1	Password policy rules	定义密码中的最小小写字母字符数。	/etc/security/pscexpert/bin/chusrattr 自变量: `minloweralpha=1 ALL cisv1_minloweralpha`
AIX 7.1: 3.1.12 级别 1	Password policy rules	定义密码中的最小大写字母字符数。	/etc/security/pscexpert/bin/chusrattr 自变量: `minupperalpha=1 ALL cisv1_minupperalpha`
AIX 7.1: 3.1.13 级别 1	Password policy rules	定义密码中的最小位数。	/etc/security/pscexpert/bin/chusrattr 自变量: `mindigit=1 ALL cisv1_mindigit`
AIX 7.1: 3.1.14 级别 1	Password policy rules	定义密码中的最小特殊字符数。	/etc/security/pscexpert/bin/chusrattr 自变量: `minspecialchar=1 ALL cisv1_minspecialchar`
AIX 6.1: 1.1.11 AIX 7.1: 3.1.15 级别 1	Login policy recommendations	定义存储用户密码时使用的可装入密码算法。	/etc/security/pscexpert/bin/chdefstanza 自变量: `/etc/security/login.cfg pwd_algorithm=ssha256 usw cisv1_pwdalgorithm`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.1 级别 2	Login policy recommendations	禁用守护程序用户帐户的直接登录访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=false daemon cisv1_logindaemon`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.1 级别 2	Login policy recommendations	禁用守护程序用户帐户的直接 rlogin 访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user rlogin=false daemon cisv1_rlogindaemon`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.2 级别 2	Login policy recommendations	禁用 bin 用户帐户的直接登录访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=false bin cisv1_loginbin`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.2 级别 2	Login policy recommendations	禁用 bin 用户帐户的直接 rlogin 访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=rfalse bin cisv1_rloginbin`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.3 级别 2	Login policy recommendations	禁用系统用户帐户的直接登录访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=false sys cisv1_loginsys`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.3 级别 2	Login policy recommendations	禁用系统用户帐户的直接 rlogin 访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=rfalse sys cisv1_rloginsys`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.4 级别 2	Login policy recommendations	禁用 adm 用户帐户的直接登录访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=false adm cisv1_loginadm`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.4 级别 2	Login policy recommendations	禁用 adm 用户帐户的直接 rlogin 访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=rfalse adm cisv1_rloginadm`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.5 级别 2	Login policy recommendations	禁用任何人用户帐户的直接登录访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=false nobody cisv1_loginnobody`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.5 级别 2	Login policy recommendations	禁用无用户帐户的直接 rlogin 访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=rfalse nobody cisv1_rloginnobody`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.6 级别 2	Login policy recommendations	将用户 uucp 的本地登录 (login) 设置为 false。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=false uucp cisv1_loginuucp`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.6 级别 2	Login policy recommendations	将用户 uucp 的本地登录 (rlogin) 设置为 false。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user rlogin=false uucp cisv1_rloginuucp`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.7 级别 2	Login policy recommendations	禁用 lpd 用户帐户的直接登录访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user login=false lpd cisv1_loginlpd`
AIX 6.1: 1.2.9 AIX 7.1: 3.2.1.7 级别 2	Login policy recommendations	禁用 lpd 用户帐户的直接 rlogin 访问。	/etc/security/pscexpert/bin/chuserstanza 自变量: `etc/security/user login=rfalse lpd cisv1_rloginlpd`
AIX 6.1: 1.2.1 AIX 7.1: 3.2.2 级别 1	Login policy recommendations	定义必须进行失败登录才能禁用端口的时间间隔 (以秒计)。	/etc/security/pscexpert/bin/chdefstanza 自变量: `/etc/security/login.cfg logininterval=300 default cisv1_logininterval`
AIX 6.1: 1.2.2 AIX 7.1: 3.2.3 级别 1	Login policy recommendations	定义锁定端口之前需要的失败登录尝试次数。此参数适用于所有 tty 连接和系统控制台。	/etc/security/pscexpert/bin/chdefstanza 自变量: `/etc/security/login.cfg logindisable=10 default cisv1_logindisable`
AIX 6.1: 1.2.3 AIX 7.1: 3.2.4 级别 1	Login policy recommendations	定义端口被锁定后将自动取消锁定的分钟数。此参数适用于所有 tty 连接和系统控制台。	/etc/security/pscexpert/bin/chdefstanza 自变量: `/etc/security/login.cfg loginreenable=360 default cisv1_loginreenable`
AIX 6.1: 1.2.4 AIX 7.1: 3.2.5 级别 1	Login policy recommendations	定义在登录时必须输入密码的秒数。	/etc/security/pscexpert/bin/chdefstanza 自变量: `/etc/security/login.cfg logintimeout=30 usw cisv1_logintimeout`
AIX 6.1: 1.2.5 AIX 7.1: 3.2.6 级别 1	Login policy recommendations	定义每次失败登录尝试之间的延迟秒数。这将用作乘数，因此如果参数设置为 10 ，那么在第一次登录失败后，将延迟 10 秒，在第二次登录失败后，将延迟 20 秒，依此类推。	/etc/security/pscexpert/bin/chdefstanza 自变量: `/etc/security/login.cfg logindelay=10 default cisv1_logindelay`
AIX 6.1: 1.2.6 AIX 7.1: 3.2.7 级别 1	Password policy rules	定义在禁用用户帐户之前用户必须登录到系统的尝试次数。	/etc/security/pscexpert/bin/chusrattr 自变量: `loginretries=3 NONROOT cisv1_loginretries`
AIX 6.1: 1.2.7 AIX 7.1: 3.2.8 级别 1	Login policy recommendations	定义 root 用户是否可以远程登录。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user rlogin=false root cisv1_rootrlogin`
AIX 6.1: 1.2.8 AIX 7.1: 3.2.9 级别 1	Login policy recommendations	通过 su 限制特定组的成员对 root 用户的访问权。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user su=true root cisv1_rootsu`
AIX 6.1: 1.2.8 AIX 7.1: 3.2.9 级别 1	Login policy recommendations	通过 su 限制特定组的成员对 root 用户的访问权。	/etc/security/pscexpert/bin/chuserstanza 自变量: `/etc/security/user sugroups=system root cisv1_rootsugroups`
AIX 6.1: 1.3.1 AIX 7.1: 3.3.1 级别 2	Rules for /etc/inittab	控制用于管理向 piobe 提交打印作业的打印调度守护程序。	/etc/security/pscexpert/bin/comntrows 自变量: `qdaemon: /etc/inittab : d cisv1_disqdaemon`
AIX 6.1: 1.3.2 AIX 7.1: 3.3.2 级别 2	Rules for /etc/inittab	控制 lpd 守护程序是否接受来自其他系统的远程打印作业。	/etc/security/pscexpert/bin/comntrows 自变量: `lpd: /etc/inittab : d cisv1_dislpd`
AIX 6.1: 1.3.3 AIX 7.1: 3.3.3 级别 2	Rules for /etc/inittab	控制 piobe 守护程序，它是打印进程的 I/O 后端，处理作业调度和假脱机。	/etc/security/pscexpert/bin/comntrows 自变量: `piobe: /etc/inittab : d cisv1_dispiobe`
AIX 6.1: 1.3.4 AIX 7.1: 3.3.4 级别 2	Rules for /etc/inittab	执行用于启动 AIX 公共桌面环境的 CDE 启动脚本。	/etc/security/pscexpert/bin/comntrows 自变量: `dt: /etc/inittab : d cisv1_disdt`
AIX 6.1: 1.3.5 AIX 7.1: 3.3.5 级别 2	Rules for /etc/inittab	在系统引导期间启动 NFS 守护程序。	/etc/security/pscexpert/bin/comntrows 自变量: `rcnfs: /etc/inittab : d cisv1_disrcnfs`
AIX 6.1: 1.3.6 AIX 7.1: 3.3.6 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 sendmail 守护程序。这意味着系统可以作为邮件服务器运行。	/etc/security/pscexpert/bin/rctcpip 自变量: `sendmail d cisv1_dissendmaildmn`
AIX 6.1: 1.3.7 AIX 7.1: 3.3.7 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 snmpd 守护程序。这允许远程监视网络和服务器配置。	/etc/security/pscexpert/bin/rctcpip 自变量: `snmpd d cisv1_dissnmpdmn`
AIX 6.1: 1.3.8 AIX 7.1: 3.3.8 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 dhcpcd 守护程序。 dhcpcd 守护程序从 DHCP 服务器接收地址和配置信息。	/etc/security/pscexpert/bin/rctcpip 自变量: `dhcpcd d cisv1_disdhcpcddmn`
AIX 6.1: 1.3.9 AIX 7.1: 3.3.9 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 dhcprd 守护程序。 dhcprd 守护程序侦听广播包，接收它们，并将它们转发到相应的服务器。	/etc/security/pscexpert/bin/rctcpip 自变量: `dhcprd d cisv1_disdhcprddmn`
AIX 6.1: 1.3.10 AIX 7.1: 3.3.10 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 dhcpsd 守护程序。 dhcpsd 守护程序是 DHCP 服务器，它向网络中的 DHCP 客户机提供地址和配置信息。	/etc/security/pscexpert/bin/rctcpip 自变量: `dhcpsd d cisv1_disdhcpsddmn`
AIX 6.1: 1.3.11 AIX 7.1: 3.3.11 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 autoconf6 。这是在引导时自动配置 IPv6 接口。	/etc/security/pscexpert/bin/rctcpip 自变量: `autoconf6 d cisv1_disautoconf6dmn`
AIX 6.1: 1.3.12 AIX 7.1: 3.3.12 级别 2	/etc/rc.tcpip 设置	启动 gated 守护程序系统启动。此守护程序为协议 (例如 RIP 和 SNMP) 提供网关路由功能。	/etc/security/pscexpert/bin/rctcpip 自变量: `gated d cisv1_disgateddmn`
AIX 6.1: 1.3.13 AIX 7.1: 3.3.13 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 mrouted 守护程序。此守护程序是多点广播路由协议的实现。	/etc/security/pscexpert/bin/rctcpip 自变量: `mrouted d cisv1_dismrouteddmn`
AIX 6.1: 1.3.14 AIX 7.1: 3.3.14 级别 2	/etc/rc.tcpip 设置	在系统启动时启动指定的守护程序。这是 DNS 协议的服务器，并控制其客户机的域名解析。	/etc/security/pscexpert/bin/rctcpip 自变量: `named d cisv1_disnameddmn`
AIX 6.1: 1.3.15 AIX 7.1: 3.3.15 级别 2	/etc/rc.tcpip 设置	在系统启动时启动路由守护程序。路由守护程序管理内核中的网络路由表。	/etc/security/pscexpert/bin/rctcpip 自变量: `routed d cisv1_disrouteddmn`
AIX 6.1: 1.3.16 AIX 7.1: 3.3.16 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 rwhod 守护程序。这是远程 WHO 服务。	/etc/security/pscexpert/bin/rctcpip 自变量: `rwhod d cisv1_disrwhoddmn`
AIX 6.1: 1.3.17 AIX 7.1: 3.3.17 级别 2	/etc/rc.tcpip 设置	在系统启动时启动定时守护程序。这是旧的 UNIX 时间服务。	/etc/security/pscexpert/bin/rctcpip 自变量: `timed d cisv1_distimeddmn`
AIX 6.1: 1.3.18 AIX 7.1: 3.3.18 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 dpid2 守护程序。 dpid2 守护程序充当协议转换器，它使 DPI (SNMP v2) 子代理程序 (例如 hostmibd) 能够与遵循 SNMP MUX 协议的 SNMP v1 代理程序进行通信。	/etc/security/pscexpert/bin/rctcpip 自变量: `dpid2 d cisv1_disdpid2dmn`
AIX 6.1: 1.3.19 AIX 7.1: 3.3.19 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 hostmibd 守护程序。这是在服务器运行 SNMP 时可能需要的 dpi2 子代理程序。	/etc/security/pscexpert/bin/rctcpip 自变量: `hostmibd d cisv1_dishostmibddmn`
AIX 6.1: 1.3.20 AIX 7.1: 3.3.20 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 snmpmibd 守护程序。这是在服务器运行 SNMP 时可能需要的 dpi2 子代理程序。	/etc/security/pscexpert/bin/rctcpip 自变量: `snmpmibd d cisv1_dissnmpmibddmn`
AIX 6.1: 1.3.21 AIX 7.1: 3.3.21 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 aixmibd 守护程序。这是在服务器运行 SNMP 时可能需要的 dpi2 子代理程序。	/etc/security/pscexpert/bin/rctcpip 自变量: `aixmibd d cisv1_disaixmibddmn`
AIX 6.1: 1.3.22 AIX 7.1: 3.3.22 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 ndpd-host。这是 IPv6中需要的邻居发现协议 (NDP) 守护程序。	/etc/security/pscexpert/bin/rctcpip 自变量: `ndpd-host d cisv1_disndpdhostdmn`
AIX 6.1: 1.3.23 AIX 7.1: 3.3.23 级别 2	/etc/rc.tcpip 设置	在系统启动时启动 ndpd-router。这将管理非内核活动的邻居发现协议 (NDP) ，这在 IPv6中是必需的。	/etc/security/pscexpert/bin/rctcpip 自变量: `ndpd-host d cisv1_disndpdhostdmn`
AIX 6.1: 1.3.24 AIX 7.1: 3.3.24 级别 1	/etc/inetd.conf 设置	需要时启动 telnetd 守护程序。这提供了用于从远程机器进行命令行访问的协议。	/etc/security/pscexpert/bin/cominetdconf 自变量: `telnet tcp d cisv1_telnet`
AIX 6.1: 1.3.25 AIX 7.1: 3.3.25 级别 1	/etc/inetd.conf 设置	需要时启动 rexecd 守护程序。一旦已认证连接，此守护程序将从远程系统执行命令。	/etc/security/pscexpert/bin/cominetdconf 自变量: `exec tcp d cisv1_rexecd`
AIX 6.1: 1.3.26 AIX 7.1: 3.3.26 级别 1	/etc/inetd.conf 设置	需要时启动 rexecd 守护程序。一旦已认证连接，此守护程序将从远程系统执行命令。	/etc/security/pscexpert/bin/cominetdconf 自变量: `daytime tcp d cisv1_tcpdaytime`
AIX 6.1: 1.3.26 AIX 7.1: 3.3.26 级别 1	/etc/inetd.conf 设置	需要时启动 rexecd 守护程序。一旦已认证连接，此守护程序将从远程系统执行命令。	/etc/security/pscexpert/bin/cominetdconf 自变量: `daytime udp d cisv1_udpdaytime`
AIX 6.1: 1.3.27 AIX 7.1: 3.3.27 级别 1	/etc/inetd.conf 设置	需要时启动 rshd 守护程序。此守护程序从远程系统执行命令。	/etc/security/pscexpert/bin/cominetdconf 自变量: `shell tcp d cisv1_shell`
AIX 6.1: 1.3.28 AIX 7.1: 3.3.28 级别 2	/etc/inetd.conf 设置	需要时启动 cmsd 服务。这是日历和预约服务。	/etc/security/pscexpert/bin/cominetdconf 自变量: `cmsd udp d cisv1_cmsd`
AIX 6.1: 1.3.29 AIX 7.1: 3.3.29 级别 2	/etc/inetd.conf 设置	需要时启动 ttdbserver 服务。它不是 CDE 的必备服务，它在禁用时功能齐全。	/etc/security/pscexpert/bin/cominetdconf 自变量: `ttdbserver tcp d cisv1_cmsd`
AIX 6.1: 1.3.30 AIX 7.1: 3.3.30 级别 2	/etc/inetd.conf 设置	需要时启动 uucp 服务。此服务有助于在联网服务器之间进行文件复制。	/etc/security/pscexpert/bin/cominetdconf 自变量: `uucp tcp d cisv1_uucp`
AIX 6.1: 1.3.31 AIX 7.1: 3.3.31 级别 2	/etc/inetd.conf 设置	需要时启动时间服务。此服务可用于同步系统时钟。	/etc/security/pscexpert/bin/cominetdconf 自变量: `time tcp d cisv1_tcptime`
AIX 6.1: 1.3.31 AIX 7.1: 3.3.31 级别 2	/etc/inetd.conf 设置	需要时启动时间服务。此服务可用于同步系统时钟。	/etc/security/pscexpert/bin/cominetdconf 自变量: `time udp d cisv1_udptime`
AIX 6.1: 1.3.32 AIX 7.1: 3.3.32 级别 1	/etc/inetd.conf 设置	需要时启动 rlogin 守护程序。此服务用于认证远程用户登录。	/etc/security/pscexpert/bin/cominetdconf 自变量: `login tcp d cisv1_rlogin`
AIX 6.1: 1.3.33 AIX 7.1: 3.3.33 级别 2	/etc/inetd.conf 设置	在需要时启动 talkd 守护程序。此服务在本地或远程两个用户之间建立双向通信链路。	/etc/security/pscexpert/bin/cominetdconf 自变量: `talk udp d cisv1_talk`
AIX 6.1: 1.3.34 AIX 7.1: 3.3.34 级别 2	/etc/inetd.conf 设置	需要时启动 talkd 守护程序。此服务在本地或远程两个用户之间建立双向通信链路。	/etc/security/pscexpert/bin/cominetdconf 自变量: `ntalk udp d cisv1_ntalk`
AIX 6.1: 1.3.35 AIX 7.1: 3.3.35 级别 1	/etc/inetd.conf 设置	需要时启动 ftpd 守护程序。此服务用于将文件从远程机器传输到远程机器。	/etc/security/pscexpert/bin/cominetdconf 自变量: `ftp tcp d cisv1_ftp`
AIX 6.1: 1.3.36 AIX 7.1: 3.3.36 级别 1	/etc/inetd.conf 设置	在需要时启动 chargen 服务。此服务用于测试到达目标的 TCP/IP 包的完整性。	/etc/security/pscexpert/bin/cominetdconf 自变量: `chargen tcp d cisv1_tcpchargen`
AIX 6.1: 1.3.36 AIX 7.1: 3.3.36 级别 1	/etc/inetd.conf 设置	在需要时启动 chargen 服务。此服务用于测试到达目标的 TCP/IP 包的完整性。	/etc/security/pscexpert/bin/cominetdconf 自变量: `chargen udp d cisv1_udpchargen`
AIX 6.1: 1.3.37 AIX 7.1: 3.3.37 级别 1	/etc/inetd.conf 设置	需要时启动废弃服务。此服务通过设置侦听套接字来用作调试工具，该套接字将忽略它接收的数据。	/etc/security/pscexpert/bin/cominetdconf 自变量: `discard tcp d cisv1_tcpdiscard`
AIX 6.1: 1.3.37 AIX 7.1: 3.3.37 级别 1	/etc/inetd.conf 设置	需要时启动废弃服务。此服务通过设置侦听套接字来用作调试工具，该套接字将忽略它接收的数据。	/etc/security/pscexpert/bin/cominetdconf 自变量: `discard udp d cisv1_udpdiscard`
AIX 6.1: 1.3.38 AIX 7.1: 3.3.38 级别 2	/etc/inetd.conf 设置	需要时启动 dtspc 服务。此服务用于响应 CDE 客户机请求。	/etc/security/pscexpert/bin/cominetdconf 自变量: `dtspc tcp d cisv1_dtspc`
AIX 6.1: 1.3.39 AIX 7.1: 3.3.39 级别 1	/etc/inetd.conf 设置	在需要时启动回传服务。此服务在指定端口上发回由其接收的数据。	/etc/security/pscexpert/bin/cominetdconf 自变量: `echo tcp d cisv1_tcpecho`
AIX 6.1: 1.3.39 AIX 7.1: 3.3.39 级别 1	/etc/inetd.conf 设置	在需要时启动回传服务。此服务在指定端口上发回由其接收的数据。	/etc/security/pscexpert/bin/cominetdconf 自变量: `echo udp d cisv1_udpecho`
AIX 6.1: 1.3.40 AIX 7.1: 3.3.40 级别 2	/etc/inetd.conf 设置	需要时启动 pcnfsd 守护程序。此服务是一个认证和打印程序，它使用 NFS 来提供文件传输服务。	/etc/security/pscexpert/bin/cominetdconf 自变量: `pcnfsd udp d cisv1_pcnfsd`
AIX 6.1: 1.3.41 AIX 7.1: 3.3.41 级别 2	/etc/inetd.conf 设置	需要时启动 rstatd 守护程序。此服务用于提供内核统计信息和其他可监视参数，例如 CPU 使用率，系统正常运行时间，网络使用率等。	/etc/security/pscexpert/bin/cominetdconf 自变量: `rstatd udp d cisv1_rstatd`
AIX 6.1: 1.3.42 AIX 7.1: 3.3.42 级别 2	/etc/inetd.conf 设置	需要时启动 rsusersd 守护程序。此服务提供系统上活动的当前用户的列表。	/etc/security/pscexpert/bin/cominetdconf 自变量: `rusersd udp d cisv1_rusersd`
AIX 6.1: 1.3.43 AIX 7.1: 3.3.43 级别 2	/etc/inetd.conf 设置	需要时启动 rwalld 守护程序。此服务允许远程用户广播系统范围的消息。	/etc/security/pscexpert/bin/cominetdconf 自变量: `rwalld tcp d cisv1_rwalld`
AIX 6.1: 1.3.44 AIX 7.1: 3.3.44 级别 1	/etc/inetd.conf 设置	需要时启动喷码守护程序。此服务用作生成 UDP 包以测试和诊断网络问题的工具。	/etc/security/pscexpert/bin/cominetdconf 自变量: `sprayd udp d cisv1_sprayd`
AIX 6.1: 1.3.45 AIX 7.1: 3.3.45 级别 2	/etc/inetd.conf 设置	需要时启动 klogin 服务。这是一种内核化登录服务，它提供比传统 rlogin 和 telnet 更高的安全性。	/etc/security/pscexpert/bin/cominetdconf 自变量: `klogin tcp d cisv1_krlogin`
AIX 6.1: 1.3.46 AIX 7.1: 3.3.46 级别 2	/etc/inetd.conf 设置	需要时启动 kshell 服务。这是一种内核化的远程 shell 服务，它提供比传统 rsh 更高的安全性。	/etc/security/pscexpert/bin/cominetdconf 自变量: `kshell tcp d cisv1_kshell`
AIX 6.1: 1.3.47 AIX 7.1: 3.3.47 级别 2	/etc/inetd.conf 设置	需要时启动 rquotad 服务。这允许 NFS 客户机在本地安装的文件系统上强制实施磁盘配额。	/etc/security/pscexpert/bin/cominetdconf 自变量: `rquotad udp d cisv1_rquotad`
AIX 6.1: 1.3.48 AIX 7.1: 3.3.48 级别 2	/etc/inetd.conf 设置	需要时启动 tftp 服务。	/etc/security/pscexpert/bin/cominetdconf 自变量: `tftp udp d cisv1_tftp`
AIX 6.1: 1.3.49 AIX 7.1: 3.3.49 级别 2	/etc/inetd.conf 设置	需要时启动 imap2 服务。	/etc/security/pscexpert/bin/cominetdconf 自变量: `imap2 tcp d cisv1_imapd`
AIX 6.1: 1.3.50 AIX 7.1: 3.3.50 级别 2	/etc/inetd.conf 设置	需要时启动 pop3 服务。	/etc/security/pscexpert/bin/cominetdconf 自变量: `pop3 tcp d cisv1_pop3d`
AIX 6.1: 1.3.51 AIX 7.1: 3.3.51 级别 1	/etc/inetd.conf 设置	启动 fingerd 守护程序。	/etc/security/pscexpert/bin/cominetdconf 自变量: `finger tcp d cisv1_fingerd`
AIX 6.1: 1.3.52 AIX 7.1: 3.3.52 级别 2	/etc/inetd.conf 设置	需要时启动 instsrv 服务。	/etc/security/pscexpert/bin/cominetdconf 自变量: `instsrv tcp d cisv1_instsrv`
AIX 6.1: 1.3.53 AIX 7.1: 3.3.53 级别 1	许可权设置	应用 /etc/inetd.conf的建议许可权和所有权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0644 path:/etc/inetd.conf`
AIX 6.1: 1.3.53 AIX 7.1: 3.3.53 级别 1	所有权设置	应用 /etc/inetd.conf的建议许可权和所有权。	/etc/security/pscexpert/bin/chowngrp 自变量: `root:system path:/etc/inetd.conf`
AIX 6.1: 1.4.1 AIX 7.1: 3.4.1 级别 2	许可权设置	从远程服务命令中除去所有许可权: rsh， rlogin 和 rcp。	/etc/security/pscexpert/bin/chperm 自变量: `num:0000 path:/usr/bin/rcp`
AIX 6.1: 1.4.1 AIX 7.1: 3.4.1 级别 2	许可权设置	从远程服务命令中除去所有许可权: rsh， rlogin 和 rcp。	/etc/security/pscexpert/bin/chperm 自变量: `num:0000 path:/usr/bin/rlogin`
AIX 6.1: 1.4.1 AIX 7.1: 3.4.1 级别 2	许可权设置	从远程服务命令中除去所有许可权: rsh， rlogin 和 rcp。	/etc/security/pscexpert/bin/chperm 自变量: `num:0000 path:/usr/bin/rsh`
AIX 6.1: 1.4.2 AIX 7.1: 3.4.2 级别 2	许可权设置	从远程服务命令中除去所有许可权: rsh， rlogin 和 rcp。	/etc/security/pscexpert/bin/chperm 自变量: `num:0000 path:/usr/sbin/rlogind`
AIX 6.1: 1.4.2 AIX 7.1: 3.4.2 级别 2	许可权设置	从远程服务命令中除去所有许可权: rsh， rlogin 和 rcp。	/etc/security/pscexpert/bin/chperm 自变量: `num:0000 path:/usr/sbin/rshd`
AIX 6.1: 1.4.2 AIX 7.1: 3.4.2 级别 2	许可权设置	从远程服务命令中除去所有许可权: rsh， rlogin 和 rcp。	/etc/security/pscexpert/bin/chperm 自变量: `num:0000 path:/usr/sbin/tftpd`
AIX 6.1: 1.5.1 AIX 7.1: 3.5.1 级别 2	Remove unauthorized access	从系统中除去 .rhosts 和 .netrc 文件的所有实例。	/etc/security/pscexpert/bin/rmrhostsnetrc 自变量: `h cisv1_rmrhostsnetrc`
AIX 6.1: 1.5.2 AIX 7.1: 3.5.2 级别 2	Remove unauthorized access	从 /etc/hosts.equiv 文件中除去所有条目。	/etc/security/pscexpert/bin/rmetchostsequiv 自变量: `cisv1_rmetchostsequiv`
AIX 6.1: 1.6.1 AIX 7.1: 3.6.1 级别 2	Tune network options	控制 ipsrcrouteforward 参数，该参数确定系统是否转发 IPV4 源路由的包。	/etc/security/pscexpert/bin/ntwkopts 自变量: `ipsrcrouteforward=0 s cisv1_ipsrcrouteforward`
AIX 6.1: 1.6.2 AIX 7.1: 3.6.2 级别 2	Tune network options	控制用于确定系统是否将处理 IP 重定向的ipignorere直接参数。	/etc/security/pscexpert/bin/ntwkopts 自变量: `ipignoreredirects=1 s cisv1_ipignoreredirects`
AIX 6.1: 1.6.3 AIX 7.1: 3.6.3 级别 2	Tune network options	确定系统是否对 SYN 攻击开放。启用此参数后，将在一段时间后清除处于 SYN RECEIVED 状态的连接。当黑客可能以 SYN 标志集包来淹没系统时，这会尝试停止 DoS 攻击。	/etc/security/pscexpert/bin/ntwkopts 自变量: `clean_partial_conns=1 s cisv1_clean_partial_conns`
AIX 6.1: 1.6.4 AIX 7.1: 3.6.4 级别 2	Tune network options	确定系统是否可以发送源路由的包。	/etc/security/pscexpert/bin/ntwkopts 自变量: `ipsrcroutesend=0 s cisv1_ipsrcroutesend`
AIX 6.1: 1.6.5 AIX 7.1: 3.6.5 级别 2	Tune network options	确定系统是否转发 TCP/IP 包。	/etc/security/pscexpert/bin/ntwkopts 自变量: `ipforwarding=0 s cisv1_ipforwarding`
AIX 6.1: 1.6.6 AIX 7.1: 3.6.6 级别 2	Tune network options	确定系统是否转发重定向的 TCP/IP 包。	/etc/security/pscexpert/bin/ntwkopts 自变量: `ipsendredirects=0 s cisv1_ipsendredirects`
AIX 6.1: 1.6.7 AIX 7.1: 3.6.7 级别 2	Tune network options	确定系统是否转发 IPV6 源路由包。	/etc/security/pscexpert/bin/ntwkopts 自变量: `ip6srcrouteforward=0 s cisv1_ip6srcrouteforward`
AIX 6.1: 1.6.8 AIX 7.1: 3.6.8 级别 2	Tune network options	确定系统是否允许对网关进行定向广播。	/etc/security/pscexpert/bin/ntwkopts 自变量: `directed_broadcast=0 s cisv1_directed_broadcast`
AIX 6.1: 1.6.9 AIX 7.1: 3.6.9 级别 2	Tune network options	控制是否启用 TCP MTU 发现。	/etc/security/pscexpert/bin/ntwkopts 自变量: `tcp_pmtu_discover=0 s cisv1_tcp_pmtu_discover`
AIX 6.1: 1.6.10 AIX 7.1: 3.6.10 级别 2	Tune network options	确定系统是否响应发送到广播地址的 ICMP 回传包。	/etc/security/pscexpert/bin/ntwkopts 自变量: `bcastping=0 s cisv1_bcastping`
AIX 6.1: 1.6.11 AIX 7.1: 3.6.11 级别 2	Tune network options	确定系统是否响应 ICMP 地址掩码 ping。	/etc/security/pscexpert/bin/ntwkopts 自变量: `icmpaddressmask=0 s cisv1_icmpaddressmask`
AIX 6.1: 1.6.12 AIX 7.1: 3.6.12 级别 2	Tune network options	控制是否启用 MTU 发现。	/etc/security/pscexpert/bin/ntwkopts 自变量: `udp_pmtu_discover=0 s cisv1_udp_pmtu_discover`
AIX 6.1: 1.6.13 AIX 7.1: 3.6.13 级别 2	Tune network options	确定系统是否接受源路由包。	/etc/security/pscexpert/bin/ntwkopts 自变量: `ipsrcrouterecv=0 s cisv1_ipsrcrouterecv`
AIX 6.1: 1.6.14 AIX 7.1: 3.6.14 级别 2	Tune network options	确定系统是否允许将源路由包寻址到 LAN 外部的主机。	/etc/security/pscexpert/bin/ntwkopts 自变量: `nonlocsrcroute=0 s cisv1_nonlocsrcroute`
AIX 6.1: 1.6.15 AIX 7.1: 3.6.15 级别 2	Tune network options	确定是否保护系统免受三个特定漏洞的影响: 假 SYN-用于终止已建立的连接。 tcp_tcpsecure 值 1 可保护系统免受此漏洞的影响。假 RST-如上所述，这用于终止已建立的连接。 tcp_tcpsecure 值 2 可保护系统免受此漏洞的影响。假数据-黑客可能会将假数据注入到已建立的连接中。 tcp_tcpsecure 值 4 可保护系统免受此漏洞的影响。	/etc/security/pscexpert/bin/ntwkopts 自变量: `tcp_tcpsecure=7 s cisv1_tcp_tcpsecure`
AIX 6.1: 1.6.16 AIX 7.1: 3.6.16 级别 2	Tune network options	确定通过 thewall 设置的分配给网络的总内存中可用于套接字的百分比。	/etc/security/pscexpert/bin/ntwkopts 自变量: `sockthresh=60 s cisv1_sockthresh`
AIX 6.1: 1.6.17 AIX 7.1: 3.6.17 级别 2	Tune network options	确定 TCP 窗口大小 (tcp_sendspace 和 tcp_recvspace) 是否可以大于 64KB。	/etc/security/pscexpert/bin/ntwkopts 自变量: `rfc1323=1 s cisv1_rfc1323`
AIX 6.1: 1.6.18 AIX 7.1: 3.6.18 级别 2	Tune network options	设置用于发送数据的套接字缓冲区大小。此建议会更改缺省大小，但许多适配器具有在设备驱动程序中实现的特定缓冲区大小。这些通常是 64KB 或更高版本。	/etc/security/pscexpert/bin/ntwkopts 自变量: `tcp_sendspace=262144 s cisv1_tcp_sendspace`
AIX 6.1: 1.6.19 AIX 7.1: 3.6.19 级别 2	Tune network options	设置用于接收数据的套接字缓冲区大小。此建议会更改缺省大小，但许多适配器具有在设备驱动程序中实现的特定缓冲区大小。这些通常是 64KB 或更高版本。	/etc/security/pscexpert/bin/ntwkopts 自变量: `tcp_recvspace=262144 s cisv1_tcp_recvspace`
AIX 6.1: 1.6.20 AIX 7.1: 3.6.20 级别 2	Tune network options	设置与远程网络通信的最大段大小。仅当禁用 MTU 发现时，此参数才相关，在此基准中建议使用此参数。	/etc/security/pscexpert/bin/ntwkopts 自变量: `tcp_mssdflt=1448 s cisv1_tcp_mssdflt`
AIX 6.1: 1.6.21 AIX 7.1: 3.6.21 级别 2	调优 NFS 选项	将网络文件系统 (NFS) 调整参数 portcheck 的值设置为 1。	/etc/security/pscexpert/bin/chnfsopts 自变量: `portcheck=1`
AIX 6.1: 1.6.21 AIX 7.1: 3.6.21 级别 2	调优 NFS 选项	将网络文件系统 (NFS) 调整参数 nfs_use_reserved_ports 的值设置为 1	/etc/security/pscexpert/bin/chnfsopts 自变量: `nfs_use_reserved_ports=1`
AIX 6.1: 1.7.1 AIX 7.1: 3.7.1 级别 2	Miscellaneous Rules	创建具有 root 用户条目的 cron.allow 文件，并除去 cron.deny 文件 (如果存在)。	/etc/security/pscexpert/bin/limitsysacc 自变量: `h cisv1_limitsysacc`
AIX 6.1: 1.7.2 AIX 7.1: 3.7.2 级别 2	远程访问设置	使 root 用户成为 at.allow 文件中的唯一用户，并除去 at.deny 文件。	/etc/security/pscexpert/bin/chcronfilescis 自变量: `a cisv1_atallowdeny`
AIX 6.1: 1.7.3 AIX 7.1: 3.7.3 级别 1	Miscellaneous Rules	将 root 用户添加到 /etc/ftpusers 文件，这将禁用 root 用户的 ftp。	/etc/security/pscexpert/bin/chetcftpusers 自变量: `a cisv1_chetcftpusers`
AIX 6.1: 1.7.4 AIX 7.1: 3.7.4 级别 1	Miscellaneous Rules	将缺省 herald 添加到 /etc/security/login.cfg 文件。	/etc/security/pscexpert/bin/loginherald 自变量: `a cisv1_loginherald`
AIX 6.1: 1.7.5 AIX 7.1: 3.7.5 级别 1	移除用户帐户	从系统中除去访客用户和主目录。	/etc/security/pscexpert/bin/rmlocaluser 自变量: `default guest y`
AIX 6.1: 1.7.6 AIX 7.1: 3.7.6 级别 1	其他增强功能	确保所有根 crontab 条目的许可权仅由 root 用户拥有和可写。	/etc/security/pscexpert/bin/rootcrnjobck 自变量: `cisv1_rootcrnjobck`
AIX 6.1: 1.7.7 AIX 7.1: 3.7.7 级别 2	Password policy rules	在 /etc/security/user中更改缺省用户 umask。	/etc/security/pscexpert/bin/chusrattr 自变量: `umask=27 ALL cisv1_umask`
AIX 6.1: 1.7.8 AIX 7.1: 3.7.8 级别 2	资源限制建议	将缺省节中的核心限制设置为 /etc/security/limits中的 0。	/etc/security/pscexpert/bin/chdefstanza 自变量: `/etc/security/limits core=0 default cisv1_corelimit`
AIX 6.1: 1.7.8 AIX 7.1: 3.7.8 级别 2	资源限制建议	将缺省节中的核心硬限制设置为 /etc/security/limits中的 0。	/etc/security/pscexpert/bin/chdefstanza 自变量: `/etc/security/limits core_hard=0 default cisv1_corehardlimit`
AIX 6.1: 1.7.8 AIX 7.1: 3.7.8 级别 2	资源限制建议	将 fullcore 内核参数设置为 false。	/etc/security/pscexpert/bin/chdevattr 自变量: `sys0 fullcore=false`
AIX 6.1: 1.7.9 AIX 7.1: 级别 2	资源限制建议	以 bin 方式配置 AIX 审计。它将添加审计类 `general` 和 `pcievents`。 `pcievents` 审计类包含以下内容: ACCT_Disable ACCT_Enable USER_Change USER_Create USER_Login USER_Logout USER_Reboot USER_Remove FS_Chroot FS_Mount FS_Umount AUD_It USER_Exit	/etc/security/pscexpert/bin/pciaudit 自变量: `h cisv1_binaudit`
AIX 6.1: 2.1.1, 2.1.2 AIX 7.1: 4.1.1, 4.1.2 级别 2	管理系统日志	实现本地系统日志配置。在 /etc/syslog.conf 文件中显式定义 auth.info 输出的日志文件。实现远程系统日志配置。	/etc/security/pscexpert/bin/syslog 自变量:
AIX 6.1: 2.1.3 AIX 7.1: 4.1.3 级别 2	管理系统日志	不允许本地 syslogd 守护程序接受来自网络上其他主机的消息。	/etc/security/pscexpert/bin/disable_syslogd 自变量:
AIX 6.1: 2.2.1 AIX 7.1: 4.2.1 级别 2	管理文件集	安装 OpenSSH 库。	/etc/security/pscexpert/bin/managefilesets 自变量: `install like:openssh`
AIX 6.1: 2.2.1 AIX 7.1: 4.2.1 级别 2	管理文件集	安装 OpenSSL 库。	/etc/security/pscexpert/bin/managefilesets 自变量: `install like:openssl`
AIX 6.1: 2.2.2 AIX 7.1: 4.2.2 级别 1	远程访问设置	配置 SSH 守护程序以禁用直接 root 用户登录。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `PermitRootLogin no /etc/ssh/sshd_config`
AIX 6.1: 2.2.3 AIX 7.1: 4.2.3 级别 1	远程访问设置	将 SSH 守护程序配置为仅使用 SSHv2 协议。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `Protocol 2 /etc/ssh/sshd_config`
AIX 6.1: 2.2.4 AIX 7.1: 4.2.4 级别 1	远程访问设置	将 SSH 客户机配置为仅使用 SSHv2 协议。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `Protocol 2 /etc/ssh/ssh_config`
AIX 6.1: 2.2.6 AIX 7.1: 4.2.6 级别 1	远程访问设置	配置 SSH 守护程序以忽略 .rhosts 和 .shosts 文件。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `IgnoreRhosts yes /etc/ssh/sshd_config`
AIX 6.1: 2.2.7 AIX 7.1: 4.2.7 级别 1	远程访问设置	将 SSH 守护程序配置为不使用空密码认证用户。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `PermitEmptyPasswords no /etc/ssh/sshd_config`
AIX 6.1: 2.2.8 AIX 7.1: 4.2.8 级别 2	远程访问设置	配置 SSH 守护程序以禁止基于主机的认证。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `HostbasedAuthentication no /etc/ssh/sshd_config`
AIX 6.1: 2.2.9 AIX 7.1: 4.2.9 级别 1	远程访问设置	配置 SSH 守护程序以使用特权分离。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `UsePrivilegeSeparation yes /etc/ssh/sshd_config`
AIX 6.1: 2.2.10 AIX 7.1: 4.2.10 级别 2	远程访问设置	从所有用户主目录中除去任何现有 .shosts 文件。	/etc/security/pscexpert/bin/rmrhostsnetrc 自变量: `1 cisv1_shosts`
AIX 6.1: 2.2.11 AIX 7.1: 4.2.11 级别 2	远程访问设置	除去 /etc/shosts.equiv 文件。	/etc/security/pscexpert/bin/chetchostsfiles 自变量: `d cisv1_etcshostsequiv`
AIX 7.1: 4.2.12 级别 1	远程访问设置	通过将 LogLevel 设置为 INFO ，配置 SSH 守护程序以记录登录和注销活动。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `MULTIPLE LogLevel INFO VERBOSE /etc/ssh/sshd_config`
AIX 7.1: 4.2.13 级别 1	远程访问设置	配置 SSH 守护程序以允许每个连接最多 4 次认证尝试。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `MaxAuthTries 4 /etc/ssh/sshd_config`
AIX 7.1: 4.2.14 级别 1	远程访问设置	将 SSH 守护程序配置为不向客户机发送活动消息。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `ClientAliveInterval 0 /etc/ssh/sshd_config`
AIX 7.1: 4.2.14 级别 1	远程访问设置	将 SSH 守护程序配置为在断开会话之前允许最多 300 个客户机在没有应答的情况下保持活动消息。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `ClientAliveCountMax 300 /etc/ssh/sshd_config`
AIX 7.1: 4.2.15 级别 1	远程访问设置	配置 SSH 守护程序以使用密码，如 RFC4344中所述。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `Ciphers aes128-ctr,aes192-ctr,aes256-ctr /etc/ssh/sshd_config`
AIX 7.1: 4.2.16 级别 1	远程访问设置	配置 SSH 守护程序以忽略用户提供的环境变量。	/etc/security/pscexpert/bin/ssh_config_rules 自变量: `PermitUserEnvironment no /etc/ssh/sshd_config`
AIX 7.1: 4.2.17 级别 1	许可权设置	通过设置至少一个 AllowUsers， AllowGroups， DenyUsers或 DenyGroups 选项来限制通过 SSH 的访问。	etc/security/pscexpert/bin/sshconfcheck 自变量: `/etc/ssh/sshd_config 'AllowUsers\|AllowGroups\|DenyUsers\|DenyGroups'`
AIX 6.1: 2.2.10 AIX 7.1: 4.2.18 级别 1	许可权设置	控制用于定义 SSH 服务器行为的 /etc/ssh/sshd_config 文件。	/etc/security/pscexpert/bin/chperm 自变量: `num:0600 path:/etc/ssh/sshd_config`
AIX 6.1: 2.2.11 AIX 7.1: 4.2.19 级别 1	许可权设置	控制用于定义 SSH 客户机行为的 /etc/ssh/sshd_config 文件。	/etc/security/pscexpert/bin/chperm 自变量: `num:0644 path:/etc/ssh/ssh_config`
AIX 6.1: 2.3.1 AIX 7.1: 4.3.1 级别 1	Miscellaneous Rules	确保缺省 sendmail 问候字符串不包含 sendmail 版本和其他相关信息。	/etc/security/pscexpert/bin/sendmailcis 自变量: `SmtpGreetingMessage mailerready`
AIX 6.1: 2.3.2 AIX 7.1: 4.3.2 级别 1	所有权设置	确定已应用 /etc/mail/sendmail.cf 的建议所有权。	/etc/security/pscexpert/bin/chowngrp 自变量: `root path:/etc/mail/sendmail.cf`
AIX 6.1: 2.3.2 AIX 7.1: 4.3.2 级别 1	许可权设置	确定应用 /etc/mail/sendmail.cf 的建议许可权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0640 path:/etc/mail/sendmail.cf`
AIX 6.1: 2.3.3 AIX 7.1: 4.3.3 级别 1	所有权设置	应用 /var/spool/mqueue 目录的建议所有权。	/etc/security/pscexpert/bin/chowngrp 自变量: `root path:/var/spool/mqueue`
AIX 6.1: 2.3.3 AIX 7.1: 4.3.3 级别 1	许可权设置	应用 /var/spool/mqueue 目录的建议许可权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0700 path:/var/spool/mqueue`
AIX 6.1: 2.4.1 AIX 7.1: 4.4.1 级别 2	管理文件集	从系统中卸载 CDE ，假定它不是必需的并且已安装。	/etc/security/pscexpert/bin/managefilesets 自变量: `uninstall like:CDE`
AIX 6.1: 2.4.2 AIX 7.1: 4.4.2 级别 2	Rules for /etc/inittab	停止 dt 并在 /etc/inittab 文件中注释其条目。	/etc/security/pscexpert/bin/comntrows 自变量: `dt: /etc/inittab : d cisv1_disdt`
AIX 6.1: 2.4.3 AIX 7.1: 4.4.3 级别 1	许可权设置	将 /usr/dt/bin/dtaction. 的许可权设置为 ug-s。	/etc/security/pscexpert/bin/chperm 自变量: `sym:ug-s path:/usr/dt/bin/dtaction`
AIX 6.1: 2.4.3 AIX 7.1: 4.4.3 级别 1	许可权设置	将 /usr/dt/bin/dtappgather. 的许可权设置为 ug-s。	/etc/security/pscexpert/bin/chperm 自变量: `sym:ug-s path:/usr/dt/bin/dtappgather`
AIX 6.1: 2.4.3 AIX 7.1: 4.4.3 级别 1	许可权设置	将 /usr/dt/bin/dtprintinfo. 的许可权设置为 ug-s。	/etc/security/pscexpert/bin/chperm 自变量: `sym:ug-s path:/usr/dt/bin/dtprintinfo`
AIX 6.1: 2.4.3 AIX 7.1: 4.4.3 级别 1	许可权设置	将 /usr/dt/bin/dtsession. 的许可权设置为 ug-s。	/etc/security/pscexpert/bin/chperm 自变量: `sym:ug-s path:/usr/dt/bin/dtsession`
AIX 6.1: 2.4.6 AIX 7.1: 4.4.7 级别 1	所有权设置	确保 /etc/dt/config/Xconfig 文件由 root:bin 拥有。	/etc/security/pscexpert/bin/chowngrp 自变量: `root:bin path:/etc/dt/config/Xconfig`
AIX 6.1: 2.4.6 AIX 7.1: 4.4.7 级别 1	许可权设置	设置要对 /etc/dt/config/Xconfig执行的许可权。	/etc/security/pscexpert/bin/chperm 自变量: `sym:go-w path:/etc/dt/config/Xconfig`
AIX 6.1: 2.4.7 AIX 7.1: 4.4.8 级别 1	所有权设置	确保 /etc/dt/config/Xservers 文件由 root:bin 拥有。	/etc/security/pscexpert/bin/chowngrp 自变量: `root:bin path:/etc/dt/config/Xservers`
AIX 6.1: 2.4.7 AIX 7.1: 4.4.8 级别 1	许可权设置	设置要对 /etc/dt/config/Xservers执行的许可权。	/etc/security/pscexpert/bin/chperm 自变量: `sym:go-w path:/etc/dt/config/Xservers`
AIX 6.1: 2.4.9 AIX 7.1: 4.4.9 级别 1	所有权设置	将 /etc/dt/config/*/Xresources. 的所有权设置为 root: sys。	/etc/security/pscexpert/bin/chowngrp 自变量: `root:sys path:/etc/dt/config/*/Xresources`
AIX 6.1: 2.4.9 AIX 7.1: 4.4.9 级别 1	许可权设置	将 /etc/dt/config/*/Xresources的许可权设置为 u=rw ， go=r。	/etc/security/pscexpert/bin/chperm 自变量: `num:0644 path:/etc/dt/config/*/Xresources`
AIX 6.1: 2.5.1 AIX 7.1: 4.5.1 级别 2	许可权设置	如果服务器未远程安装 NFS 共享，请确保卸载 NFS 客户机。	/etc/security/pscexpert/bin/uninstallNFSclient 自变量:
AIX 6.1: 2.5.1 AIX 7.1: 4.5.2 级别 2	许可权设置	如果 NFS 服务器未充当远程客户机的 NFS 服务器，请确保卸载该服务器。	/etc/security/pscexpert/bin/uninstallNFSserver 自变量:
AIX 6.1: 2.5.2 AIX 7.1: 4.5.3 级别 1	许可权设置	在任何已安装的 NFS 文件系统中禁用 suid/sgid 程序执行。	/etc/security/pscexpert/bin/disableNFSsuid 自变量:
AIX 6.1: 2.5.3 AIX 7.1: 4.5.4 级别 1	许可权设置	从 /etc/exports 文件中除去对 localhost 或 localhost 别名的任何引用。	/etc/security/pscexpert/bin/disableNFSlocal 自变量:
AIX 6.1: 2.5.4 AIX 7.1: 4.5.5 级别 2	许可权设置	确保 NFS 导出的文件系统和目录具有定义的主机访问权。	/etc/security/pscexpert/bin/restrictNFSaccess 自变量:
AIX 6.1: 2.5.5 AIX 7.1: 4.5.6 级别 1	许可权设置	将所有 NFS 导出的 root_squash 设置为 -2 或 -1。	/etc/security/pscexpert/bin/rootsquashNFS 自变量:
AIX 6.1: 2.5.6 AIX 7.1: 4.5.7 级别 2	许可权设置	确保为所有 NFS 导出选择安全选项。	/etc/security/pscexpert/bin/secureNFS 自变量:
AIX 6.1: 2.6.1 AIX 7.1: 4.6.1 级别 2	管理文件集	如果未在环境中使用 NIS 客户机，请确保已禁用并卸载该客户机。	/etc/security/pscexpert/bin/managefilesets 自变量: `uninstall exact:bos.net.nis.client`
AIX 6.1: 2.6.2 AIX 7.1: 4.6.2 级别 2	管理文件集	如果系统上存在活动的 inetd 控制的服务，请确保已安装并配置 TCP 包装程序。	/etc/security/pscexpert/bin/managefilesets 自变量: `install like:netsec.options`
AIX 6.1: 2.6.3 AIX 7.1: 4.6.3 级别 2	Miscellaneous Rules	从 /etc/group 文件中除去 + (加号) 标记。	/etc/security/pscexpert/bin/rmplusmarker 自变量: `/etc/group cisv1_snmpgroup`
AIX 6.1: 2.6.3 AIX 7.1: 4.6.3 级别 2	Miscellaneous Rules	从 /etc/passwd 文件中除去 + (加号) 标记。	/etc/security/pscexpert/bin/rmplusmarker 自变量: `/etc/passwd cisv1_snmpgroup`
AIX 6.1: 2.6.4 AIX 7.1: 4.6.4 级别 2	Miscellaneous Rules	如果必须在环境中使用 NIS ，那么限制对特定子网的 NIS 数据的访问。	/etc/security/pscexpert/dodv7/checkdata 自变量: `/var/yp/securenets "netmask netaddr" cisv1_nissubnet`
AIX 6.1: 2.7.1, 2.7.2, 2.7.3 AIX 7.1: 4.7.1, 4.7.2, 4.7.3 级别 2	Miscellaneous Rules	在 /etc/snmpd.conf 文件中禁用专用，系统和公共社区字符串。	/etc/security/pscexpert/dodv2/chsnmp 自变量: `a`
AIX 6.1: 2.8.1 AIX 7.1: 4.8.1 级别 2	Miscellaneous Rules	禁用 inetd 守护程序 (如果已禁用由其运行和管理的所有服务)。	/etc/security/pscexpert/bin/disinetd 自变量: `inetd cisv1_inetddmn`
AIX 6.1: 2.9.1 AIX 7.1: 4.9.1 级别 2	Miscellaneous Rules	禁用端口映射守护程序 (如果已禁用所有 RPC 服务)。	/etc/security/pscexpert/bin/disprtmap 自变量: `prtmap cisv1_prtmaddmn`
AIX 6.1: 2.10.1 AIX 7.1: 4.10.1 级别 2	管理文件集	如果系统上存在活动的 inetd 控制服务，请安装并配置 TCP Wrappers。	/etc/security/pscexpert/bin/managefilesets 自变量: `install like:netsec.options`
AIX 6.1: 2.10.2 AIX 7.1: 4.10.2 级别 1	Miscellaneous Rules	如果安装了 TCP 包装器，那么创建并配置 /etc/hosts.allow 文件。	/etc/security/pscexpert/bin/chetchosts 自变量: `a /etc/hosts.allow`
AIX 6.1: 2.10.3 AIX 7.1: 4.10.3 级别 2	Miscellaneous Rules	如果安装了 TCP 包装程序，那么创建并配置 /etc/hosts.deny 文件。	/etc/security/pscexpert/bin/chetchosts 自变量: `a /etc/hosts.deny`
AIX 6.1: 2.10.4 AIX 7.1: 4.10.4 级别 2	/etc/inetd.conf 设置	确保 inetd 服务利用 TCP 包装器来限制主机访问。	/etc/security/pscexpert/bin/cominetdtcpd 自变量: `telnet tcp6 a cisv1_inetdtcpd`
AIX 6.1: 2.11.1 AIX 7.1: 4.11.1 级别 1	许可权设置	控制包含用户和组配置文件以及加密密码的 /etc/security 目录。	/etc/security/pscexpert/bin/chowngrp 自变量: `root:security path:/etc/security`
AIX 6.1: 2.11.1 AIX 7.1: 4.11.1 级别 1	许可权设置	控制包含用户和组配置文件以及加密密码的 /etc/security 目录。	/etc/security/pscexpert/bin/chperm 自变量: `num:0750 path:/etc/security`
AIX 6.1: 2.11.2 AIX 7.1: 4.11.2 级别 1	所有权设置	控制包含系统中定义的组列表的 /etc/group 文件。	/etc/security/pscexpert/bin/chowngrp 自变量: `root:security path:/etc/group`
AIX 6.1: 2.11.2 AIX 7.1: 4.11.2 级别 1	许可权设置	控制包含系统中定义的组列表的 /etc/group 文件。	/etc/security/pscexpert/bin/chowngrp 自变量: `num:0644 path:/etc/group`
AIX 6.1: 2.11.3 AIX 7.1: 4.11.3 级别 1	所有权设置	设置包含系统中定义的用户列表的 /etc/passwd 文件的所有权。	/etc/security/pscexpert/bin/chowngrp 自变量: `root:security path:/etc/passwd`
AIX 6.1: 2.11.3 AIX 7.1: 4.11.3 级别 1	许可权设置	设置包含系统中定义的用户列表的 /etc/passwd 文件的许可权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0644 path:/etc/passwd`
AIX 6.1: 2.11.4 AIX 7.1: 4.11.4 级别 1	所有权设置	设置系统审计配置文件的所有权。	/etc/security/pscexpert/bin/chowngrp 自变量: `root:audit recursiveincl:/etc/security/audit`
AIX 6.1: 2.11.4 AIX 7.1: 4.11.4 级别 1	许可权设置	设置系统审计配置文件的许可权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0750 path:/etc/security/audit`
AIX 6.1: 2.11.4 AIX 7.1: 4.11.4 级别 1	许可权设置	以递归方式设置所有 /etc/security/audit/* 对象和子对象的许可权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0640 recursiveexcl:/etc/security/audit`
AIX 6.1: 2.11.5 AIX 7.1: 4.11.5 级别 1	所有权设置	设置 /audit 的所有权。	etc/security/pscexpert/bin/chowngrp 自变量: `root:audit path:/audit`
AIX 6.1: 2.11.5 AIX 7.1: 4.11.5 级别 1	许可权设置	设置 /audit 的许可权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0750 path:/audit`
AIX 6.1: 2.11.5 AIX 7.1: 4.11.5 级别 1	许可权设置	以递归方式设置所有 /audit/* 对象和子对象的许可权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0640 recursiveexcl:/audit`
AIX 6.1: 2.11.6 AIX 7.1: 4.11.6 级别 1	许可权设置	将 /smit.log的许可权设置为 o-rw。	/etc/security/pscexpert/bin/chperm 自变量: `sym:o-rw path:/smit.log`
AIX 6.1: 2.11.7 AIX 7.1: 4.11.7 级别 1	许可权设置	将 /var/adm/cron/log的许可权设置为 o-rw。	/etc/security/pscexpert/bin/chperm 自变量: `sym:o-rw path:/var/adm/cron/log`
AIX 6.1: 2.11.8 AIX 7.1: 4.11.8 级别 1	许可权设置	以递归方式将许可权设置为 o = /var/spool/cron/crontabs 的子对象。	/etc/security/pscexpert/bin/chperm 自变量: `sym:o-rwx recursiveexcl:/var/spool/cron/crontabs`
AIX 6.1: 2.11.8 AIX 7.1: 4.11.8 级别 1	许可权设置	将许可权设置为 ug=rwx ， o= for /var/spool/cron/crontabs。	/etc/security/pscexpert/bin/chperm 自变量: `num:0770 path:/var/spool/cron/crontabs`
AIX 6.1: 2.11.8 AIX 7.1: 4.11.8 级别 1	所有权设置	设置所有 /var/spool/cron/crontabs 目录树对象的组所有权。	/etc/security/pscexpert/bin/chowngrp 自变量: `cron recursiveincl:/var/spool/cron/crontabs`
AIX 6.1: 2.11.9 AIX 7.1: 4.11.9 级别 1	所有权设置	设置可以通过 at 命令调度作业的用户的所有权。	/etc/security/pscexpert/bin/chowngrp 自变量: `root:sys path:/var/adm/cron/at.allow`
AIX 6.1: 2.11.9 AIX 7.1: 4.11.9 级别 1	许可权设置	为可以通过 at 命令调度作业的用户设置许可权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0400 path:/var/adm/cron/at.allow`
AIX 6.1: 2.11.10 AIX 7.1: 4.11.10 级别 1	所有权设置	设置可以通过 cron 命令调度作业的用户的所有权。	/etc/security/pscexpert/bin/chowngrp 自变量: `root:sys path:/var/adm/cron/cron.allow`
AIX 6.1: 2.11.10 AIX 7.1: 4.11.10 级别 1	许可权设置	为可以通过 cron 命令调度作业的用户设置许可权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0400 path:/var/adm/cron/cron.allow`
AIX 6.1: 2.11.11 AIX 7.1: 4.11.11 级别 1	所有权设置	设置 /etc/motd的所有权。	/etc/security/pscexpert/bin/chowngrp 自变量: `bin:bin path:/etc/motd`
AIX 6.1: 2.11.11 AIX 7.1: 4.11.11 级别 1	许可权设置	设置 /etc/motd的许可权。	/etc/security/pscexpert/bin/chperm 自变量: `num:0644 path:/etc/motd`
AIX 6.1: 2.11.12 AIX 7.1: 4.11.12 级别 1	许可权设置	将 /var/adm/ras/*的许可权设置为 o-rw。	/etc/security/pscexpert/bin/chperm 自变量: `sym:o-rw recursiveexcl:/var/adm/ras`
AIX 6.1: 2.11.13 AIX 7.1: 4.11.13 级别 1	许可权设置	将 /var/ct/RMstart.log的许可权设置为 o-rw。	/etc/security/pscexpert/bin/chperm 自变量: `sym:o-rw path:/var/ct/RMstart.log`
AIX 6.1: 2.11.14 AIX 7.1: 4.11.14 级别 1	许可权设置	将 /var/tmp/dpid2.log的许可权设置为 o-rw。	/etc/security/pscexpert/bin/chperm 自变量: `sym:o-rw path:/var/tmp/dpid2.log`
AIX 6.1: 2.11.15 AIX 7.1: 4.11.15 级别 1	许可权设置	设置 /var/tmp/hostmibd.log的许可权 o-rw。	/etc/security/pscexpert/bin/chperm 自变量: `sym:o-rw path:/var/tmp/hostmibd.log`
AIX 6.1: 2.11.16 AIX 7.1: 4.11.16 级别 1	许可权设置	将 /var/tmp/snmpd.log的许可权设置为 o-rw。	/etc/security/pscexpert/bin/chperm 自变量: `sym:o-rw path:/var/tmp/snmpd.log`
AIX 6.1: 2.11.17 AIX 7.1: 4.11.17 级别 1	所有权设置	设置 /var/adm/sa的所有权，该所有权保存由 sar 实用程序生成的性能数据。	/etc/security/pscexpert/bin/chowngrp 自变量: `adm:adm path:/var/adm/sa`
AIX 6.1: 2.11.17 AIX 7.1: 4.11.17 级别 1	许可权设置	设置 /var/adm/sa的许可权，该许可权保存 sar 实用程序生成的性能数据。	/etc/security/pscexpert/bin/chperm 自变量: `num:0755 path:/var/adm/sa`
AIX 6.1: 2.11.18 AIX 7.1: 4.11.18 级别 1	许可权设置	为每个主目录 (例如 .profile) 中的所有用户配置文件设置许可权 g-w ， o-w。	/etc/security/pscexpert/bin/chperm 自变量: `sym:g-w,o-w path:/home//./`
AIX 6.1: 2.11.19 AIX 7.1: 4.11.19 级别 1	许可权设置	为所有用户主目录设置许可权 g-w ， o-w。	/etc/security/pscexpert/bin/chperm 自变量: `num:0755 path:/home/*/`
AIX 6.1: 2.11.20 AIX 7.1: 4.11.20 级别 1	许可权设置	设置 root 用户的 PATH 环境变量中所有目录的许可权 g-w ， o-w。	/etc/security/pscexpert/bin/chpermpath 自变量: `cisv1_chpermpath`
AIX 6.1: 2.12.1 AIX 7.1: 4.12.1 级别 2	Miscellaneous Rules	禁用所有已连接的 tty 设备的登录功能。	/etc/security/pscexpert/bin/ttylogin 自变量: `cisv1_ttylogin`
AIX 6.1: 2.12.2 AIX 7.1: 4.12.2 级别 2	Rules for /etc/inittab	禁用 i4ls 许可证管理器。	/etc/security/pscexpert/bin/comntrows 自变量: `i4ls: /etc/inittab : d cisv1_disi4ls`
AIX 6.1: 2.12.2 AIX 7.1: 4.12.2 级别 2	Rules for /etc/inittab	禁用 i4ls 许可证管理器。	/etc/security/pscexpert/bin/comntrows 自变量: `i4ls: /etc/inittab : d cisv1_disi4ls`
AIX 6.1: 2.12.3 AIX 7.1: 4.12.3 级别 2	Rules for /etc/inittab	禁用网络计算系统 (NCS)。	/etc/security/pscexpert/bin/comntrows 自变量: `rcncs: /etc/inittab : d cisv1_disrcncs`
AIX 6.1: 2.12.4 AIX 7.1: 4.12.4 级别 2	Rules for /etc/inittab	禁用 httpdlite ，这是提供联机文档的 Web 服务器。	/etc/security/pscexpert/bin/comntrows 自变量: `httpdlite: /etc/inittab : d cisv1_dishttpdlite`
AIX 6.1: 2.12.5 AIX 7.1: 4.12.5 级别 2	Rules for /etc/inittab	禁用 pmd ，这是电源管理服务，如果机器在特定时间内处于空闲状态，那么会将其关闭。	/etc/security/pscexpert/bin/comntrows 自变量: `pmd: /etc/inittab : d cisv1_dispmd`
AIX 6.1: 2.12.6 AIX 7.1: 4.12.6 级别 2	Rules for /etc/inittab	禁用 writesrv ，这允许用户在终端上使用系统写工具进行交谈。	/etc/security/pscexpert/bin/comntrows 自变量: `writesrv: /etc/inittab : d cisv1_diswritesrv`
AIX 6.1: 2.12.7 AIX 7.1: 4.12.7 级别 2	许可权设置	阻止尝试使用 talk 和 write 命令。	/etc/security/pscexpert/bin/chperm 自变量: `num:0000 path:/usr/bin/talk`
AIX 6.1: 2.12.7 AIX 7.1: 4.12.7 级别 2	许可权设置	阻止尝试使用 talk 和 write 命令。	/etc/security/pscexpert/bin/chperm 自变量: `num:0000 path:/usr/bin/write`
AIX 6.1: 2.12.9 AIX 7.1: 4.12.9 级别 2	许可权设置	将 UID 小于 200 的所有用户添加到 /etc/ftpusers 文件。	/etc/security/pscexpert/bin/uidftpusers 自变量: `cisv1_uidftpusers`
AIX 6.1: 2.12.10 AIX 7.1: 4.12.10 级别 1	许可权设置	将 ftp 服务的 umask 设置为 027 ，以防止 FTP 守护进程在缺省情况下创建 world-writable 文件。	/etc/security/pscexpert/bin/chperm 自变量: `num:0750 path:/usr/sbin/ftpd`
AIX 6.1: 2.12.11 AIX 7.1: 4.12.11 级别 1	Miscellaneous Rules	设置用于显示可接受的使用策略的 ftp 登录条幅。	/etc/security/pscexpert/bin/ftpbanner 自变量: `cisv1_ftpbanner`
AIX 6.1: 2.12.12 AIX 7.1: 4.12.12 级别 1	Miscellaneous Rules	创建 /etc/motd 文件，该文件在初始登录后显示法定警告消息。	/etc/security/pscexpert/dodv7/checkdata 自变量: `etc/motd a"Authorized" cisv1_chketcmotd`
AIX 6.1: 2.12.13, 2.12.14 AIX 7.1: 4.12.13, 4.12.14 级别 1	Miscellaneous Rules	复审当前 at 文件，并将任何相关用户添加到 /var/adm/cron/at.allow 文件。复审当前 cron 文件并将任何相关用户添加到 /var/adm/cron/cron.allow 文件。	/etc/security/pscexpert/bin/limitcissysacc 自变量: `h cisv1_limiticissysacc`
AIX 6.1: 2.12.15 AIX 7.1: 4.12.15 级别 1	密码策略设置	确保服务器上的所有未锁定帐户都具有密码。	/etc/security/pscexpert/bin/chkpasswd 自变量: `cisv1_chkpasswd`
AIX 6.1: 2.12.16 AIX 7.1: 4.12.16 级别 1	密码策略设置	确保所有用户在系统上都具有唯一 UID。	/etc/security/pscexpert/bin/checkuid 自变量: `uid cisv1_checkuid`
AIX 6.1: 2.12.17 AIX 7.1: 4.12.17 级别 1	密码策略设置	确保所有组在系统上都具有唯一的 GID。	/etc/security/pscexpert/bin/checkgid 自变量: `gid cisv1_checkgid`
AIX 6.1: 2.12.18 AIX 7.1: 4.12.18 级别 1	移除用户帐户	除去 uucp 用户帐户以进一步增强安全性。	/etc/security/pscexpert/bin/rmlocaluser 自变量: `default uucp n`
AIX 6.1: 2.12.18 AIX 7.1: 4.12.18 级别 1	移除用户帐户	除去 nuucp 用户帐户以进一步增强安全性。	/etc/security/pscexpert/bin/rmlocaluser 自变量: `default nuucp n`
AIX 6.1: 2.12.18 AIX 7.1: 4.12.18 级别 1	移除用户帐户	除去 lpd 用户帐户以进一步增强安全性。	/etc/security/pscexpert/bin/rmlocaluser 自变量: `default lpd n`
AIX 6.1: 2.12.18 AIX 7.1: 4.12.18 级别 1	移除用户帐户	除去 printq 用户帐户以进一步增强安全性。	/etc/security/pscexpert/bin/rmlocaluser 自变量: `default printq n`
AIX 6.1: 2.12.18 AIX 7.1: 4.12.18 级别 1	管理文件集	本地帐户: 除去用户帐户 uucp。	/etc/security/pscexpert/bin/managefilesets 自变量: `uninstall like:uucp/`
AIX 6.1: 2.12.19 AIX 7.1: 4.12.19 级别 1	Miscellaneous Rules	从根主目录中的文件 .profile ， .kshrc ， .cshrc 和 .login 中的 PATH 环境变量中除去点。	/etc/security/pscexpert/bin/rmdotfrmpathroot 自变量: `cisv1_rmdotfrmpathroot`
AIX 6.1: 2.12.20 AIX 7.1: 4.12.20 级别 1	其他配置	从 /etc/environment 文件的 PATH 变量中除去点。	/etc/security/pscexpert/bin/rmdotfrmpathetcenv 自变量: `r cisv1_rmdotfrmpathetcenv`
AIX 6.1: 2.14.1 AIX 7.1: 4.13.1 级别 2	管理文件集	如果需要基于文件的加密，请利用 EFS 。	/etc/security/pscexpert/bin/managefilesets 自变量: `install like:clic.rte`
AIX 6.1: 2.13.1 AIX 7.1: 4.14.1 级别 2	Miscellaneous Rules	安装并配置 sudo 以反映系统所有用户的特权命令访问需求。	/etc/security/pscexpert/dodv7/checkcmd 自变量: `/usr/bin/sudo a cisv1_sudo`
AIX 6.1: 2.13.2 AIX 7.1: 4.14.2 级别 2	Miscellaneous Rules	通过创建具有相应角色的 so ， sa 和 isso 用户来启用 RBAC。	/etc/security/pscexpert/bin/EnableRbac 自变量:
AIX 6.1: 2.15.1 AIX 7.1: 4.15.1 级别 2	系统完整性验证	通过检测，除去和保护已知类型的恶意软件来维护系统完整性。	/etc/security/pscexpert/bin/manageITsecurity 自变量: `cisv1_sysintegrity`
AIX 6.1: 2.16.1 AIX 7.1: 4.16.1 级别 2	禁用 SUID 命令	在可能的情况下除去 suid 和 sgid 许可权。	/etc/security/pscexpert/bin/filepermgr 自变量: `l cisv1_filepermgr`