在今天這一章節裡要和大家談的是關於AIX安全方面的課題,在現今這個網路無國界的時代,資安的課題逐漸受到大家的重視,不管多防護嚴密的系統,都會有心人士想要來挑戰權威, 試圖以自己的聰明才智攻破防衞入侵. 還記得布魯斯威利主演的終極警探4嗎?! 駭客攻擊行動癱瘓了整個美國,對於AIX而言, 它又是如何對它的安全控管, 來保護自己的呢 !! 今天就和大家來說說有哪些措施是我們可以做的 ~
關於安全,我把它分為二類,一是實體上,也就是屬於硬體方面的設備,另一類就屬於系統上,軟體方面的歸類
首先來談實體上,我想貴桑桑的一部R6主機,動輒幾百上千萬,你應該不會把它隨便放置在路邊或走道上吧,最好是放置在一間安全有管制進出的房間裡(通常是機房囉),再來連接的網路環境最好是具有防火牆功能的網路設備,由於AIX不需要像windows 一樣上面裝了一堆卡巴斯基/諾頓…等防毒軟體才能減少點被攻擊的風險, 相對而言, 機器擺放的安全性對它而言重要多了

接著來講的屬於系統上, 我們可以由以下幾個方面來著手, 加強控管:
1.檢查登入的狀況: 你可以藉由下圖示範來檢查系統被登入的情形

2.安裝Tivoli Security Compliance Manager來提高更安全性控管: 不過這工具在台灣只有少數的政府單位有在使用

3.Port Control : 您可以透過編輯services這個檔案來定義系統上service的port的對應,避免不必要的開放或竄改寫而引發的安全漏洞造成網路癱瘓

4.儘量避免使用root身份直接登入並加強密碼長度: 建議改以一般user 身份登入再以su 來切換 root 進行操作,密碼至少8碼以上

5.加強檔案權限的管理: 透過fpm指令來強效檔案權限的處理, AIX 5.2以後才有的指令

6.AIX Security Expert :整合很多安全項目來管理AIX上的security configuration,例如檔案權限,policy,密碼等等,你可以透過aixpert指令來進行設定,註:這在AIX 6.1以後才有增強更多的功能

關於AIX上的資安,大概內容跟大家介紹到這裡,也許不盡完善,畢竟也只是個人經驗,只希望對大家有幫助囉~