AIX Security Expert セキュリティーの確認

AIX® Security Expert は、現行システムおよびネットワーク・セキュリティー設定のレポートを生成することができます。

AIX Security Expert (aixpert コマンド) を使用してシステムを構成した後は、「セキュリティーの確認」オプションを使用して各種構成設定のレポートを作成することができます。これらの設定のいずれかが AIX Security Expert の制御の外で変更されると、AIX Security Expert のセキュリティーの確認オプションがその変更を /etc/security/aixpert/check_report.txt ファイルのログに記録します。

例えば、低レベル・セキュリティーを適用すると、talkd デーモンが /etc/inetd.conf で使用不可になります。後で talkd デーモンが使用可能にされ、セキュリティーの確認が実行されると、この情報は次のように check_report.txt ファイルに記録されます。

coninetdconf.ksh: Service talk using protocol udp should be disabled, however it is enabled now.

適用されたセキュリティー設定が変更されていなければ、check_report.txt ファイルは空になります。

「セキュリティーの確認」オプションは定期的に実行し、結果レポートを検討して、AIX Security Expert セキュリティー設定の適用以降に設定が変更されているか確認します。「セキュリティーの確認」オプションは、ソフトウェアのインストールや更新など、大きなシステム変更の一部としても実行します。