AIX Security Expert 检查安全性
AIX安全专家可以生成当前系统和网络安全设置的报告。
在使用 AIX Security Expert (aixpert 命令) 来配置系统之后,可以使用 "检查安全性" 选项来报告各种配置设置。 如果在 AIX Security Expert的控制之外更改了其中任何设置,那么 AIX Security Expert "检查安全性" 选项会将这些差异记录在 /etc/security/aixpert/check_report.txt 文件中。
例如,当您应用 Low Level Security 时,talkd 守护程序在 /etc/inetd.conf 中禁用。 如果稍后启用了 talkd 守护程序,并且运行了 Check Security ,那么会在 check_report.txt 文件中记录以下信息:
coninetdconf.ksh: Service talk using protocol udp should be disabled, however it is enabled now.应定期运行 "检查安全性" 选项,并应复审生成的报告,以查看自应用 AIX Security Expert 安全性设置以来是否已更改任何设置。 还应当在发生大规模的系统变更(例如安装或更新软件)时运行 Check Security 选项。