烦恼一般都是想太多了。

0%

SSH,运维人员都不会陌生,可以说天天都与之打交道。但是时不时爆出的漏洞也让人感到很无语,对于大批量的服务器的要让我做安全加固的时候,内心其实是崩溃的。如果不是非常必要的话,还是用iptables/ipsec等方式来进行包过滤吧,这升级,实在是太折腾人了,本文并不保证在你的机器上能没有毛病的升级。

Read more »

Linux上有iptables这样好用的包过滤工具,AIX肯定也有,只是以前没有接触过而已,最近要公司要给一批AIX服务器进行安全加固,所以就用到了相关的知识。IPSEC是一个协议,HU-UX,SunOS,AIX都有类似的机制。
此文讲述了IPSEC的开启及规则的建立。

Read more »

前言

syslog是UNIX系统中提供的一种日志记录方法(RFC3164),syslog本身是一个服务器,程序中凡是使用syslog记录的信息都会发送到该服务器,服务器根据配置决定此信息是否记录,是记录到磁盘文件还是其他地方,这样使系统内所有应用程序都能以统一的方式记录日志,为系统日志的统一审计提供了方便。
AIX上同样提供这套服务。

Read more »

AIX的所有配置设置通过一个命令来进行更改配置文件中的键-值对,以达到修改配置的目的。如:group/user/limits/passwd等等。
每次都用编辑器去改实在是太LOW了。

Read more »

大多数时候我们需要安装系统并进行一下配置,乃至加固等,这就记录一下,下次就不弄到处去找来给人了。
包括LVM建立、服务启动设置、SSH设置、网卡配置、源配置

Read more »