Mai napi érdekesség: Találkozott már bármelyikőtök valaha is az 'AIX Security Expert' nevü kis tool-al? Én személy szerint még csak most ismerkedek vele, viszont ránézésre elég kellemes kis tool (megfelelően használva persze), amelyel - az amúgy default egyáltalán nem biztonságos default AIX telepítés - elég jól biztonságossá tehető (hardening)
A tool alapjáraton a bos.aixpert file-set-el érkezik, ami után egy command line tool-t (aixpert), egy smitty alá beépülő menüt, illetve ha van System Director ( a jelenlegi tendencia szerint előbb utóbb úgy is lesz :)) akkor egy az alá beépülő modult kapunk, plusz a standard WebSM-es módon is (már ha van fent WebSM-ünk) elérhetővé válik a cucc. Viszont mivel mint tudjuk a console-os parancsok a menők, így maradjunk is annál :)
A tool amúgy egy xml file alapján képes a dolgokat beállítani (ergo ha a konzolos aixpert paranccsal akarunk dolgozni, akkor ezt kell állítgassuk - grafikus klikkelgetősnél persze ez nem így néz ki), és ami még fontosabb -némi korlátokkal ugyan, de- visszaállítani az esetlegesen elszúrt konfigurációt.
A tool-ról amúgy részleges leírást az alábbi oldalakon lehet találni, érdemes átolvasgatni őket:
http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds1/aixpert.htm
http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.security/doc/security/aix_sec_expert.htm
http://www.ibm.com/developerworks/wikis/display/WikiPtype/aixpert
Mellékesen egy egész jó kis "mit ne szúrjunk el" eset tanulmány született az alábbi oldalon is a toolról:
http://www.ibm.com/developerworks/aix/library/au-aixsecexpert/index.html
Nincsenek megjegyzések:
Megjegyzés küldése