ibmpowersc expressedition...
TRANSCRIPT
IBMPowerSC
ExpressEdition
������� 1.1.3
PowerSCExpressEdition
���
IBMPowerSC
ExpressEdition
������� 1.1.3
PowerSCExpressEdition
���
��������
������������ � ��������������� ������� � !"�#��$� ������ “%&$"�'�$(” ��)��$ 37
*�#����� �+'������ IBM PowerSC Express *������� 1.1.3 ,�'�$�,��-,�'� � ����$����)#+����$+'�'� -��*"/��0�$��2�� ��*�#�����)�
© �� ����� IBM Corporation 2012, 2013.
© Copyright IBM Corporation 2012, 2013.
������
��� ��������� . . . . . . . . . . . v
IBM PowerSC Express Edition 1.1.3 . . . . 1
�'-��)��� PowerSC Express Edition 1.1.3 . . . . . 1
,��%�# PowerSC Express Edition 1.1.3 . . . . . . . 1
�$���#���� PowerSC Express Edition *������� 1.1.3 . . . 2
%�$"��#��0,�'%�$*�$���-#����!���� . . . . . . 3
,��%�#��%�$"��#��0,�'%�$*�$���-#����!���� . 4
�$�+�#�$�%�$"��#��0,�'%�$���2����!���� . . 24
�$��&$)�#%��68�%�$"��#��0,�'%�$���2�
���!������ PowerSC . . . . . . . . . . 27
PowerSC Real Time Compliance . . . . . . . . 29
�$���#���� PowerSC Real Time Compliance . . . . 30
�$��&$)�#%�$ PowerSC Real Time Compliance . . . 30
%&$���� PowerSC Express Edition . . . . . . . . . 31
%&$���� pscxpert . . . . . . . . . . . . . 31
�������� . . . . . . . . . . . . . 37
����� �����;�+$��$*� �0�����!0�$0%�$*"/�������� . . . 39
*%�2���)$0�$�%�$ . . . . . . . . . . . . 40
���� . . . . . . . . . . . . . . . 41
© �����<�=�� IBM Corp. 2012, 2013 iii
||
||
iv IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
��� ���������
*���$�� ��)����#�,��'�� ���� � �%������*� �0���� -6�� �'�� ,�'�$����@$%�$"��#��0*%�2��$0
��������
�$�����'*� 0��$�-A-������-"� ���*���$�� �:
������ �'� %&$���� ��� �0��0 % 0�*����# -6�� !%�����$� -#*�D���� ,�'�$0�$��2��F � � �2�� ����&$)�#-��,���!#0�'�� �������'� �D��*+D�����$68� *��� " G *�*�� ,�'-�%��� �������*�2��
������ �'� ;$�$�*����� ��2��,��+��� )�2�%�$+'����&$)�#!#0�������������� �'� ����0�$�%�$����� ��'� ����0�$���%�$� �%��$0���� �% �+'*)D�*2�����,�#� ����0�$� ��������!%�#!"�,��� �%��$0
���� �% ��$+* 0���H$�'� �*"/�!"�,��*��� ��%�$+$��'�� )�2������ �% �%��;�;�
���������� � ���!� AIX®
� ��������'��"J������$� AIX *"/�,������$ ���;�;� L���)$0%�$��$ �$�,0�,0'%�$,����$��')��$�������@�;�;�
�)N� ,�';�;�*�D� ����0�$�*��� % ��$$�����%&$���� ls *;2�� ,�#��$0�2��-6�� )$�% �;�;� LS �'��+'���������$ %&$����%2�
not found �����@�'%��$0��� FILEA, FiLea, ,�' filea %2��2��-6��� �,����$�����$-6�� ,���$ +'�0����-#*�D���� *# 0�
����D�$ *;2��)� �*� �0��$*)� �$�*��#�$�#&$*����$�� ������$� �)���'�&$ �&$�)�,���+*����$% �����$#���;�;��������
ISO 9000
�'��������% ��$;� ����'*� 0� ISO 9000 ������$�;�Q�$,�'�$��������������� �
© �����<�=�� IBM Corp. 2012, 2013 v
vi IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
IBM PowerSC Express Edition 1.1.3
IBM® PowerSC™ Express Edition +' % ����@�' Security and Compliance Automation � �+�#�$� !"�-6��� ��&$)�#-������
)��$�&$)���%�$"��#��0 ,�'�$�"J������$$��H$� PowerSC Express Edition 0�� % ����@�' PowerSC Real Time
Compliance L����$$���&$)�#%��68�*;2���)� �$�,+��*�2��,��*� 0�-��*2�� *��#�$��'*�# )�2�*2��-6���&$%�N�$�-6��
�$�*"� �0�,"��
�����!"�#!� PowerSC Express Edition 1.1.3
��$�*� �0���������)�)�2������ � �$�*"� �0�,"��� ��&$%�N�&$)��� �'-��)���� #)���� PowerSC Express Edition 1.1.
3
$���% �����!"�#"�&������'�������(���
��-6�� PDF � � % ��$+��*)D�,���$�"���"� ��)� (|) ����#�$�L�$0 � ��'� �����)�)�2������ �*"� �0�,"��
$�� ��� 2013
�������-"� � +' �� "��*�2��)$�)�,�'� �"���"� ��&$)��� PowerSC Express Edition 1.1.3:
v *;������*� �0����-6�� README.ICEexpress �� “�$���#���� PowerSC Express Edition *������� 1.1.3” ��)��$ 2
v ��;*#�����*� �0�����$������� ��&$)���$��H$� Payment Card Industry - Data Security Standard �&$)���*�������
2.0 �� $��H$��� “$��H$� Payment Card Industry - Data Security Standard” ��)��$ 5
v *;�� “%&$���� pscxpert” ��)��$ 31
�)*+��� 2013
*;���$�$�� ��<��$0��< � �% ����@�' AIX Security Expert ,���+��$"J������$ Payment Card Industry - Data Security
Standard �� “$��H$� Payment Card Industry - Data Security Standard” ��)��$ 5
�)�, ��� 2012
�������-"� � +' �� "��*�2��)$�)�,�'*�2��)$� �"���"� ��&$)��� PowerSC Express Edition 1.1.2:
v *;��*���$�� ��<��$0% ����@�' Real Time Compliance �� “PowerSC Real Time Compliance” ��)��$ 29
v *;��*���$�%��2��&$)����$������� �$��H$�#���&$)�# !#0 “Health Insurance Portability and Accountability Act
(HIPAA)” ��)��$ 19
(� � � PowerSC Express Edition 1.1.3
�$;���� PowerSC +'�<��$0 % ����@�', %�!;*���� ,�'�$������� ��$�A$��#,���� �*� �0�������% ����@�'
PowerSC Express Edition
© �����<�=�� IBM Corp. 2012, 2013 1
PowerSC Express Edition 1.1.3 +' �$����@$%�$"��#��0 ,�'�$�%��% ���'��"J������$��$0���'��%�$�#� )�2�
�� (��0�����*�2�� ,�' ����%���,�'%�$�$$�� ���$�+�#�$� PowerSC Express Edition *"/�� #% ����@�'� �
"�'���#��0 Security and Compliance Automation ,�' Real Time Compliance *�%!�!�0 �$����@$%�$"��#��0 � ��0��
�$0��*�*0���*�%!�!�0 *�2��+�#�)� �$����@$%�$"��#��0 *;��*���&$)����'���,��#��'!��
�$�$����-"� �+�#�)� �$0�'*� 0#*� �0����*�#���� % ����@�' � �����*�#���� %�!;*���� ,�'A$��#,���� �����$ ���
"�'����� �L��� ,���'%�!;*�����0��
�������� 1. PowerSCExpressEdition �� �����, �������, ������������������������� ������� �!�������������
���������� �������� ������������ !�������� "���#$��� !��������
%�$"��#��0,�'%�$*�$���-#����!����
�&$�)��$�����%�$ �$����*���� ,�'�$����+����$��&$)�#%��68��$����@$%�$"��#��0,�'%�$*�$���-#�*"/����!�����&$)���$��H$����-"� �:
v Payment Card Industry Data
Security Standard (PCI DSS)
v Sarbanes-Oxley Act and COBIT
compliance (SOX/COBIT)
v U.S. Department of Defense
(DoD) STIG
v Health Insurance Portability and
Accountability Act (HIPAA)
v AIX 5.3
v AIX 6.1
v AIX 7.1
v POWER5
v POWER6®
v POWER7®
Real Time Compliance ���*�����'�� AIX � �*"8#����$�*;2��#�,��$����@$%�$"��#��0,�' +�#�)� �$�,+��*�2��*2���$�*"� �0�,"���'���'*�#�J� ��'� ���!0�$0�$��&$)�#%��68�
v IBM AIX 6 � � *�%!�!�0 �'#��
7 )�2��)����$ � � AIX Event
Infrastructure �&$)��� AIX ,�'
AIX Clusters (bos.ahafs 6.1.7.
0) )�2��)����$
v IBM AIX 7 � � *�%!�!�0 �'#��
1 )�2��)����$ � � AIX Event
Infrastructure �&$)��� AIX ,�'
AIX Clusters (bos.ahafs 7.1.1.
0) )�2��)����$
-� ���&$)�#A$��#,���� �*+$'+�
��� ����� PowerSC Express Edition � ������ 1.1.3
PowerSC Express Edition ,;D�*�+ powerscExp.ice L���,;D�*�+ powerscExp.ice ������ � AIX 5.3, AIX 6.1 ,�'
AIX *������� 7.1
,;D�*�+ powerscExp.ice +��������#�������'�� AIX ����)# � ������$����% ����@�'%�$"��#��0,�'%�$���2���
PowerSC Express Edition
��#���� PowerSC Express Edition !#0���)���������*����*6����-"� �:
v %&$���� installp +$����*����*6������#���%&$���� (CLI)
2 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
|
|
|
|
|
|
|
v ���*����*6� SMIT
*2�������$���#���� PowerSC Express Edition !#0��� ���*����*6� SMIT #&$*������������-"� �:
1. ���%&$�������-"� �:
% smitty installp
2. *�2���D�;��� �#��%�&�'��$���
3. *�2��� "�������; � )�2�-#*�D���� �&$)���L�6��,���*;2���'� �&$,)���,�'-6���$���#��������*+�$���#���� IBM
Compliance Expert ����0�$�*��� ��$��*+�$���#���� -#*�D���� ;$< ,�'�2��-6�� /usr/sys/inst.images/powerscExp.ice % ������'� -6��;$<��68�#� INPUT
4. #�,�'0����������-�*L��� 0�����������$��� N$�������<�= !#0������(���*;2��*�2�� �������(�������
���)��*+(� ��*��- ,�'�#" G tab *;2��*"� �0�%�$*"/� *+-
5. �# Enter *;2��*�������$���#����
6. ���+�����$��$�'%&$����*"/� ��� )���+$��$���#���� *��D+������
-6�� Readme � ��2�� README.ICEexpress +'�����#������-#*�D���� /etc/security/aixpert -6��� �+' �$0�'*� 0#�$�
"�������&$)���!"�-6�� Compliance � � �0���� PowerSC Express Edition
���%-�/��( �����-���
L�6��,���-�*L��� �$$��#�-#��� CLI !#0���%&$�������-"� �:
% installp –lE –d path/filename
!#0 path/filename �'� ��*+�$���#���� PowerSC Standard Edition
����0�$�*��� % ��$$��"k��%&$�������-"� �!#0��� CLI *;2���'� ����-�*L���� �*� �0������� PowerSC Express Edition:
% installp -lE -d /usr/sys/inst.images/powerscExp.ice
� ������+��(��� ���56�����6���8����
AIX Profile Manager +�#�$� !"�-6��� ��&$)�#����)��$�&$)���%�$"��#��0,�'%�$*�$���-#� PowerSC Real Time
Compliance +'���*���� �'�� AIX � �*"8#����0�$����*�2��� *;2���)�,���+��$ �$��&$)�#%�$%��68��0�$�"��#��0 ,�'���
*�2���
!"�-6�� XML �&$�)��$��&$)�#%��68��'�� AIX � �,�'�&$�� IBM ��#%������� Payment Card Data Security Standard,
Sarbanes-Oxley Act, )�2� U.S. Department of Defense UNIX Security Technical Implementation Guide ,�' Health
Insurance Portability and Accountability Act (HIPAA) !#0���!���� ��%���� �*"/�-"�$$��H$� �$����@$%�$"��#��0
��������$�����%�$�$����@$%�$"��#��0�'��� ��&$)�#-������)��$
AIX Profile Manager +'�&$�$�*"/�"��{���� IBM Systems Director � ����0�)���$0����$�"�������$�����%�$�$����@$%�$"��#
��0 �$����*���� �$�����%�$�$����@$%�$"��#��0 ,�'�$�����%�$�$����@$%�$"��#��0�$����+����&$)��������'��
"J������$� AIX ,�'�'�� Virtual I/O Server (VIOS *2�������$����% ����@�'%�$*�$���-#����$����@$%�$"��#��0
PowerSC Express Edition 1.1.3 3
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
,�D;;��*%��� PowerSC ���������#�������'��� ����+�#�$� AIX � �*"/�-"�$$��H$� %�$*�$���-#� % ����@�'%�$
"��#��0,�'%�$*�$���-#� �0���� PowerSC Express Edition ,�' PowerSC Standard Edition
,;D�*�+�$���#���� PowerSC Express Edition, 5765-G82 ������#�������'��� ����+�#�$� AIX ,;D�*�+�$���#���� ��#����
powerscExp.ice fileset � ��$$����;� *��� ���'��!#0���%&$���� AIX Profile Manager )�2� aixpert PowerSC � � $��
H$� IBM Compliance Expert Express (ICEE) +'���*"8#���*;2��+�#�$�,�'"���"� �!"�-6�� XML !"�-6�� XML ���+�#�$�
!#0 AIX Profile Manager
(� � �5��� ������+��(��� ���56�����6���8����
% ����@�'�$����@$%�$"��#��0,�'%�$*�$���-#� PowerSC %2�*<�#���!���� *;2���&$)�#%��68� ,�'���+���
�'�� AIX �$ U.S. Department of Defense (DoD) Security Technical Implementation Guide (STIG)
PowerSC ���0�)� �$��&$)�#%��68�,�'��#�$�'��!#0���!���� ����*�$���-#����$��H$�%�$"��#��0���� (DSS)
*������� 1.2 �� Payment Card Industry (PCI) #������ % ����@�'�$����@$%�$"��#��0,�'%�$*�$���-#���� PowerSC
*"/�*<�#%�$������� ,�'%�$*�$���-#����$��&$�)� �$��&$)�#%��68��$����@$%�$"��#��0���!���� ����*;2���)�
����$���&$)�#%�$*�$���-#�#�$� IT �� DoD UNIX STIG, PCI DSS, Sarbanes-Oxley act, COBIT compliance
(SOX/COBIT) ,�' Health Insurance Portability and Accountability Act (HIPAA)
��������: �$���;*#��$����@$%�$"��#��0 ,�'%�$*�$���-#� PowerSC ��!"�-6�� xml � � �0�� � ����!#0*�#���� IBM
Compliance Expert express (ICEE) !"�-6�� PowerSC Express Edition xml �$$��������%&$���� aixpert %��$0��� ICEE
!"�-6��%�$*�$���-#�� ��&$)�#%��68�����)��$���+�#���;��� PowerSC Express Edition ���0�#*�����!)�#���$�%��
% #�,��&$)����$�� %�$*���$�%��2�%�$*�$���-#� ,�'�$���;� *���$��H$�;$�$�*������%��68��*�����'��� �
�'� *�%!�!�0 � ����0�#%�$���+�$0���$��&$)�#%��68�%�$*�$���-#� ,�'�$�������!#0��'����$����!���� IBM
PowerSC Express Edition ������,��$*;2�����0+�#�$����&$)�#�'��� ���;��<����%�$*�$���-#� $��H$��0�$�
"�'���<��$; � ��$$���# %�$���+�$0,�'*;��%�$*�$���-#�
� ���56�����6 STIG 5����'� ���8"�
��'������$!)��"�'*�(�)��H�*���$ (DoD) �����$�'��%�;��*���� � � %�$"��#��0��� �'#���$����@$%�$
"��#��0 ,�'% ��$;� ��&$)�#!#0 DoD *"/�-"�$% ��$;,�'���%�$�$ AIX ��*L���6*���� Power Systems™
�'��"J������$�,��"��#��0 *��� AIX ��������&$)�#%��68��0�$��������*;2���)�*"/�-"�$ *"k$)$0�$����@$%�$
"��#��0� ��'� DoD +#+&$ %�$�����$�%��68��*����%�$"��#��0���'��"J������$�����)#��%&$���� 8500.1 %&$����� �
���$��!0�$0 ,�'�&$)�#%�$�����#������ defense information security agency (DISA) ���)��H*;2��+�#*�� 0 %&$,�'
�&$�$��&$)�#%��68�#�$�%�$"��#��0
DISA ;�Q�$)����$� ,�',���$� �� UNIX STIG � �+�#�)� ��$�',�#���� �����$ )�2�������$���&$)�#�$����@$%�$
"��#��0 ���'�� DoD � �#&$*����$��$ mission assurance category (MAC) II sensitive level L��� �����&$%�N U.S. DoD
*���#��� ���&$)�#�$����@$%�$"��#��0 IT ,�',+�,+��$0�'*� 0#���$�����%�$ �$��&$)�#%��68�� ������$�*;2��
�)�,���+��$�'��#&$*����$������@�'� � %�$"��#��0 % ��$$�� 0��'#��%&$,�'�&$�����*� �0��$N� �+&$*"/� PowerSC
Express Edition ���0�)� ��'����$��&$)�#%��68�%�$��#�������!�����$� ��&$)�#!#0 DoD
4 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
��������: -6���%��"��� ��&$)�#*������)# -�� *;2��#�,����@$%�$*�$���-#� DoD +'�0����-#*�D���� /etc/security/pscexpert/bin
�(��/ !�� !���(��:
$��H$� STIG ����'������$!)
����:�� Payment Card Industry - Data Security Standard
Payment Card Industry - Data Security Standard (PCI - DSS) +�#)�#)���$����@$%�$"��#��0#�$� IT *"/� 12 ����� �
*� 0���$ ���&$)�# 12 �� ,�'������"�'*��%�$"��#��0
���&$)�# 12 �� ,�'������"�'*��%�$"��#��0���$����@$%�$"��#��0#�$� IT � ��&$)�#!#0 PCI - DSS +' �$0
�$����-"� �:
�(������# ! 1: �#��%�$�#/$���5����'6�/��+��7'������8!� ���9���(��/������+�
����� � 1.1.5 ,�'����� � 2.2.2: �$0�$�*���$� ��*L������,�';����� �+&$*"/��&$)���< ���+ ���&$)�#� �+' ������
!#0�$�"8#���*L������� �-�+&$*"/� ,�'*L������� �-�"��#��0
����� � 1.3.6: �$����@$%�$"��#��0 ,�'�$�L��!%�-�L�-6���&$)�#%�$%��68� *�$*���� ���&$)�#� �+'������!#0
�$�����%�$ clean_partial_conns ���D�;��� Network *"/� 1
�(������# ! 2: ��-�*+(�-�# '��� !�����#�#�;/(<����-��������� ����;-���������$�����������������#=��
�8!�> ����� � 2.1: *"� �0�%�$# 6����� ��&$)�#!#0���+&$)��$0*�� ����� �% �+'��#�����'����*%�2��$0 ���&$)�#� �+'���
��� !#0�$�"8#����$� Simple Network Management Protocol (SNMP) daemon
�(������# ! 3: ���9���(��/ !<�#��?�7�(������+�
���&$)�#� �+'������!#0�$�*"8#����$� % ����@�' Encrypted File System (EFS) � �$;�������'��"J������$�
AIX
�(������# ! 4: ��(������(��/������+���8!���@�-� �(��/�(�����8��-������ !��6#
���&$)�#� �+'������!#0�$�*"8#��� % ����@�' IP Security (IPSEC) � �$;�������'��"J������$� AIX
�(������# ! 5: *+( $�����#����$���&�'��$����9�����7����
���&$)�#� �+'������!#0�$����!"�,���!0�$0 Trusted Execution Trusted Execution *"/�L�6��,���"k�����-����
� �,�'�&$ ,�' �0�����'��"J������$� AIX PCI �����$��)�% � �������D��+$�!"�,�� Trusted Execution !#0�$�
*"8#������� �$����@$%�$"��#��0 ,�'�$�+�#�$�*)� �$��� (SIEM) *;2�����*�����$�,+��*�2�� !#0 �$����
!"�,�� Trusted Execution ��!)#������*��$���� !"�,��+' -�)0 #�$����+���*2��*��#����#;�$#+$�,A�
-�������
�(������# ! 6: ��F��$�#/$���5�����������#=��$�$�?����+��
*;2��������&$)�#� � % �������#���� ,;���� �+&$*"/�-"0���'����% �#��0���*�� )$�% �L2�� PowerSC Standard
Edition % ��$$�����% ����@�' Trusted Network Connect (TNC)
�(������# ! 7: <����#�����(�HJ��(��/;/(H8����� ��� !����< <����K��(���/(
% ��$$�����$���$��$�%��% �$�*�$���� �"��#��0 !#0�$����% ����@�' RBAC *;2��*"8#�����,�'���$�
RBAC -��$$�� #&$*����$�!#0���!����*�2���+$����� ���; ������#�,��'��*;2�� *"8#���
PowerSC Express Edition 1.1.3 5
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
RbacEnablement +'���+����'�� *;2���'� ��$% ������ isso, so ,�' sa �&$)������$� �0�����'��)�2�-�
)$�% ������*)��$� �-� �0�� �%��"�� +'���$����$ �%��"��� �0��������*"/�����)�������$����+��� AIXPert � �+'
*��D+������*2�����%&$���� *��� %&$���� aixpert -c
��%���� ! 8: �����# ID �Q���*�(���$�-����� !� �����(�HJ� ����������
% ��$$��������&$)�#� �!#0�$�*"8#��� !"�-6�� PCI �����-"� �+'�������&$$�������!0�$0 PCI:
v ����� � 8.5.9: *"� �0�,"���)����$��������0�$����0� �F 90 ���
v ����� � 8.5.10: ���� %�$0$��)����$���&$� #*��$��� 7 ����'
v ����� � 8.5.11: ����)����$�� � �������*� ,�' ������@�
v ����� � 8.5.12: -��� N$��)�,���'� %%�����)����$��)� � �*"/��)����$�*# 0�����)����$�� ����� ��������)��$� �
v ����� � 8.5.13: +&$��#%�$;0$0$���$�*�$���L�&$!#0�$��D�� ID ������)���+$��$�;0$0$*�$���� �-��&$*�D+ 6
%����
v ����� � 8.5.14: ����%�$����*��$�$��D��*��$��� 30 �$� )�2�+����$ ���#�,��'��+'*"8#��� ID �������)�� �%����
v ����� � 8.5.15: �����)�������"k���)����$��)�� �%����*;2��*"8#��� *��������)����+$�-�-#��&$�$�*"/�*��$ 15
�$� )�2��$����$
�(������# ! 9: <����#�����(�HJ� �����=���-��(��/;/(H8�����
+�#*�D�� �*�D������ � ��������2������ ��&$%�N ��)���� � �$�+&$��#�$�*�$���
�(������# ! 10: �#���$��S9�#/�����(�HJ�� &�������8��-�� $��(��/;/(H8����� �%���#
����� � 10.2: ���&$)�#� �+'������!#0 �$��D�����*;2��*�$���%�!;*�����'��!#0�$�*"8#����$� �D�����-"0��
%�!;*�����'��!#0���!����
�(������# ! 11: #�������$����������#(��������#=����K����<��
���&$)�#� �+'������!#0�$����% ����@�' Real-Time Compliance
�(������# ! 12: ���5�������������5�������#=�� !� �(��/ ������#=������������$�;/(���<(��
����� � 12.3.9: *"8#����$�!*#D*�;$'�&$)������+&$)��$0*2��+&$*"/� ������� ,�'"8#����$����� )���+$��$���� ��
�&$)�#� � +'������!#0�$�"8#����$��D��������,��� !� �$�*"8#�����;2��H$� � �+&$*"/�!#0���#�,��'�� +$�����+'
"8#����$�*2�� -�+&$*"/��������
PowerSC Express Edition +'�#�$�+�#�$��$��&$)�#%�$%��68�� �+&$*"/�*;2���)���� �$,���$�� ��&$)�#!#0 PCI DSS
�0�$�-��D�$ ��'����$�����)#-��$$��#&$*����$�,�����!����
����0�$�*��� �$�+&$��#�$�*�$�������������2����� �$���&$)�#�$�< ���+� �-��$$���&$�)�*"/����!���� �'��"J������$�
AIX +' *�%!�!�0 #�$��$����@$%�$"��#��0� �,D�,���� *��� Role Based Access Control (RBAC) �0�$�-��D�$
PowerSC Express Edition -��$�$���&$)�#%�$%��68�� � !#0���!���� *�2���+$�-��$$���'� � %%�� � +&$*"/�����*�$���
,�'� %%�� �-�����*�$���-#� IBM Compliance Expert �$$���&$�)��$��&$)�#%��68� ���$�����%�$�$����@$%�$"��#
��0�2��F � ���#%����������&$)�# PCI *"/����!����
��������: -6���%��"��� ��&$)�#*������)#� � -�� *;2�����@$$��H$� PCI - DSS +'�0����-#*�D���� /etc/security/pscexpert/bin
�$�$����-"� �,�#���< PowerSC Express Edition �'� ���&$)�#��$��H$� PCI DSS !#0�$����6��������� 0������ � AIX
Security Expert :
6 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
2.1 *"� �0�%�$# 6����� ��&$)�#!#0���+&$)��$0*������ �$���#�����'����*%�2��$0 ����0�$�*��������� ����!"�!�%�� �$�+�#�$�*%�2��$0;2��H$� ������)����$� ,�'�� ��N� � �-�+&$*"/����
����%�$+&$�����&$� #����"#$)�� �������$�-" ����� �% �+'�$$��*"� �0��)����$��)�*��$��� 0��"#$)�
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
minage=0
8.5.9 *"� �0�,"���)����$��������0�$����0� �F 90 ���
����%�$+&$�����&$� #����"#$)�� ��)����$� �$$������$�-#�*"/�13 ��"#$)�
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
maxage=13
2.1 *"� �0�%�$# 6����� ��&$)�#!#0���+&$)��$0*������ �$���#�����'����*%�2��$0 ����0�$�*��������� ����!"�!�%�� �$�+�#�$�*%�2��$0;2��H$� ������)����$� ,�'�� ��N� � �-�+&$*"/����
����%�$+&$�����"#$)�� ���N� � � �)����$�� �)#�$0 �$$���0�����'��*"/� 8 ��"#$)�
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
maxexpired=8
8.5.10 ���� %�$0$��)����$���&$� #�0�$����0 7 ������@�
����%�$%�$0$��)����$���&$� #*��$��� 7 ������@�
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
minlen=7
8.5.11 ����)����$�� � �������*�,�'������@�
����%�$+&$�����&$� #��������@�� �+&$*"/����� ���)����$�*��$���1 �$�����%�$� �*;2���)�,���+��$ �)����$�+'"�'���#��0������@�
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
minalpha=1
8.5.11 ����)����$�� � �������*�,�'������@�
����%�$+&$�����&$� #������'� �-����������@� � �+&$*"/����� ���)����$�*��$��� 1 �$�����%�$� �*;2���)�,���+��$ �)����$�+'"�'���#��0����'� �-����������@�
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
minother=1
2.1 *"� �0�%�$# 6����� ��&$)�#!#0���+&$)��$0*������ �$���#�����'����*%�2��$0 ����0�$�*��������� ����!"�!�%�� �$�+�#�$�*%�2��$0;2��H$� ������)����$� ,�'�� ��N� � �-�+&$*"/����
����%�$+&$���%������&$� #� �������@��$$��L�&$������)����$�*��$���8 �$�����%�$� �+'�'� ��$ ������@����)����$��$$��L�&$���-#�!#0-�+&$��#+&$���%���� �$�#� �*"/�-"�$��+&$��#���)����$��2��F
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
maxrepeats=8
PowerSC Express Edition 1.1.3 7
||
||||||
||||||||
||||
||
|
|
|
||||||
||
|
|
|
||||||||
|||
||
|
|
|
|||||||
|
|
|
|||||||
||
|
|
|
||||||||
||
|
|
|
||||||||
||||||
||
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
8.5.12 -��� N$��)�,���'� %%�����)����$��)� � �*"/��)����$�*# 0�����)����$�� ����� ��������)��$� �
����%�$+&$�����"#$)������ �+'�$$���&$�)����$� ����$����)�*��$��� 52
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
histexpire=52
8.5.12 -��� N$��)�,���'� %%�����)����$��)� � �*"/��)����$�*# 0�����)����$�� ����� ��������)��$� �
����%�$+&$������)����$�����)��$� �% � -��$$���&$����$���*��$��� 4
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
histsize=4
8.5.13 +&$��#%�$;0$0$���$�*�$���L�&$!#0�$��D�� ID ������)���+$��$�;0$0$*�$���� �-��&$*�D+ 6 %����
����%�$+&$�����%�$;0$0$���$��D����� � �-��&$*�D+���*�2������� �"8#����$���N� *��$���%�$;0$0$ 6 %�����&$)���,���'��N� ������ � �-�������
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
loginretries=6
8.5.13 +&$��#%�$;0$0$���$�*�$���L�&$!#0�$��D�� ID ������)���+$��$�;0$0$*�$���� �-��&$*�D+ 6 %����
����%�$+&$���%�$;0$0$���$��D����� � �-��&$*�D+���*�2������� �"8#����$�;����*��$���%�$;0$0$ 6 %����
���$��-� /etc/security/pscexpert/bin/
chdefstanza
/etc/security/login.cfg
�-�����V��
logindisable=6
8.5.14 ����%�$����*��$�$��D��*��$���30 �$� )�2�+����$ ���#�,��'��+'*"8#��� ID �������)�� �%����
����%�$�'0'*��$� �;��������D��)���+$����"8#����$�!#0,�D��������� logindisable *��$��� 30 �$�
���$��-� /etc/security/pscexpert/bin/
chdefstanza
/etc/security/login.cfg
�-�����V��
loginreenable=30
12.3.9 *"8#����$�*�%!�!�0 �$�*�$���,��� !��&$)��� ���+&$)��$0,�') �������$�< ���+*�;$'*2��+&$*"/��������!#0���+&$)��$0,�') ������ �$�< ���+ ,�'"8#����$����� )���+$����
"8#����$�6��������$��D��������,��� !�!#0�$�����%�$ *"/�False ���#�,��'���$$��*"8#����$�6��������$��D����� ,��� !�*2�������$� +$������)�"8#����$�*2���$� *��D+������
���$��-� /etc/security/pscexpert/bin/
chuserstanza
/etc/security/user
�-�����V��
rlogin=false root
8.1 �&$)�# ID *�;$'�)��������������)#����� �+'�� N$� �)��$$��*�$���%�!;*�����'��)�2�����������2�����
*"8#����$�6�������!#0,���+��$����������)# �2��������� �-�L�&$�������� �+'�$$��*�$���%�!;*�����'��)�2� ��������2�����!#0�$�����%�$6������������)� %�$*"/� True
���$��-� /etc/security/pscexpert/bin/
chuserstanza
/etc/security/user
�-�����V��
login=true root
8 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
|
||||||
|||||
|||
||
|
|
|
|||||
|||
||
|
|
|
|||||
|||||
||
|
|
|
|||||
||||
||
|
|
|
|
|||||
|||
||
|
|
|
|
|||||||
||||||
||
|
|
|
|
|||||
||||||
||
|
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
10.2 *"8#����$��$����+������'��
*"8#����$��$����+���-6��-���$� �� �'��
���$��-� /etc/security/pscexpert/bin/
pciaudit
�-�����V��
h
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� lpd daemon
)0 # lpd daemon ,�'%�*�����$0�$�� �*� �0������-6�� /etc/inittab � ���$��� daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
comntrows
�-�����V��
lpd: /etc/inittab : d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� Common DesktopEnvironment (CDE)
"8#����$�6������� CDE *2�� layerfour traceroute (LFT) -�����&$)�#%�$%��68�-��
���$��-� /etc/security/pscexpert/bin/
comntrows
�-�����V��
″dt″ ″/etc/inittab″ ″:″ d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� timed daemon
)0 # timed daemon ,�' %�*�����$0�$�� �*� �0������-6��/etc/rc.tcpip � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/rctcpip
�-�����V��
timed d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� NTP daemon
)0 # NTP daemon ,�'%�*�����$0�$�� �*� �0������-6�� /etc/rc.tcpip � ���$��� daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/rctcpip
�-�����V��
xntpd d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� rwhod daemon
)0 # rwhod daemon ,�' %�*�����$0�$�� �*� �0������-6��/etc/rc.tcpip � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/rctcpip
�-�����V��
rwhod d
2.1 *"� �0�%�$# 6����� ��&$)�#!#0���+&$)��$0�����$���#���� �'����*%�2��$0 L���������$�"8#����$� SNMP daemon
)0 # SNMP daemon ,�'%�*���� �$0�$�� �*� �0������-6��/etc/rc.tcpip � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/rctcpip
�-�����V��
snmpd d
2.1 *"� �0�%�$# 6����� ��&$)�#!#0���+&$)��$0�����$���#���� �'����*%�2��$0 L���������$�"8#����$� SNMPMIBD daemon
"8#����$� SNMPMIBD daemon���$��-� /etc/security/pscexpert/bin/rctcpip
�-�����V��
snmpmibd d
2.1 *"� �0�%�$# 6����� ��&$)�#!#0���+&$)��$0�����$���#���� �'����*%�2��$0 L���������$�"8#����$� AIXMIBD daemon
"8#����$� AIXMIBD daemon���$��-� /etc/security/pscexpert/bin/rctcpip
�-�����V��
aixmibd d
PowerSC Express Edition 1.1.3 9
|
||||||
|||||||
|
|
|
|
|
|||
||||
||
|
|
|
|
|
||||
|||
||
|
|
|
|
|
|||
||||
||
|
|
|
|
|||
||||
||
|
|
|
|
|||
||||
||
|
|
|||||
||||
||
|
|
|||||
|||
|
|
|||||
|||
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
2.1 *"� �0�%�$# 6����� ��&$)�#!#0���+&$)��$0�����$���#���� �'����*%�2��$0 L���������$�"8#����$� HOSTMIBD daemon
"8#����$� HOSTMIBD daemon���$��-� /etc/security/pscexpert/bin/rctcpip
�-�����V��
hostmibd d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� DPID2 daemon
)0 # DPID2 daemon ,�' %�*�����$0�$�� �*� �0������-6��/etc/rc.tcpip � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/rctcpip
�-�����V��
dpid2 d
2.1 *"� �0�%�$# 6����� ��&$)�#!#0���+&$)��$0�����$���#���� �'����*%�2��$0 L���������$�)0 #*L���6*���� DHCP
"8#����$�*L���6*���� DHCP���$��-� /etc/security/pscexpert/bin/rctcpip
�-�����V��
dhcpsd d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*�*+��� DHCP
)0 #,�'"8#����$�*�*+���� *�0�DHCP ,�'%�*�����$0�$�� �*� �0������-6�� /etc/rc.tcpip� ���$���*�*+���!#0���!����
���$��-� /etc/security/pscexpert/bin/rctcpip
�-�����V��
dhcprd d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� rshd daemon
)0 #,�'"8#����$�����,��������)#�� rshd ,�'*L������rshdpci_shell ,�'%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$�������,����!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
shell tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� rlogind daemon
)0 #,�'"8#����$�����,��������)#�� rlogind daemon ,�'*L������ rlogindpci.rlogin 0������ �AIX Security Expert 0�� %�*�����$0�$�� �*� �0������-6��/etc/inetd.conf � ���$�������,����!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
login tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� rexecd daemon
)0 #,�'"8#����$�����,��������)#�� rexecd daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
exec tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� comsat daemon
)0 #,�'"8#����$�����,��������)#�� comsat daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
comsat udp d
10 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
|
||||||
|||||
|||
|
|
|
|
|||
||||
||
|
|
|||||
|||
|
|
|
|
|||
||||
||
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
|||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� fingerd daemon
)0 #,�'"8#����$�����,��������)#�� fingerd daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
finger tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� systat daemon
)0 #,�'"8#����$�����,��������)#�� systat daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
systat tcp d
2.1 *"� �0�%�$# 6����� ��&$)�#!#0���+&$)��$0�����$���#���� �'����*%�2��$0 L���������$�"8#����$�%&$���� netstat
"8#����$�%&$���� netstat���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
netstat tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� tftp daemon
)0 #,�'"8#����$�����,��������)#�� tftp daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
tftp udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� talkd daemon
)0 #,�'"8#����$�����,��������)#�� talkd daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
talk udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� rquotad daemon
)0 #,�'"8#����$�����,��������)#�� rquotad daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
rquotad udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� rstatd daemon
)0 #,�'"8#����$�����,��������)#�� rstatd daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
rstatd udp d
PowerSC Express Edition 1.1.3 11
|
||||||
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|||||
|||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� rusersd daemon
)0 #,�'"8#����$�����,��������)#�� rusersd daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
rusersd udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� rwalld daemon
)0 #,�'"8#����$�����,��������)#�� rwalld daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
rwalld udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� sprayd daemon
)0 #,�'"8#����$�����,��������)#�� sprayd daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
sprayd udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� pcnfsd daemon
)0 #,�'"8#����$�����,��������)#�� pcnfsd daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
pcnfsd udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ TCP echo
)0 #,�'"8#����$�����,��������)#��*L������ echo(tcp)0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
echo tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ TCP discard
)0 #,�'"8#����$�����,��������)#��*L������ discard(tcp)0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
discard tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ TCP chargen
)0 #,�'"8#����$�����,��������)#��*L������ chargen(tcp)0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
chargen tcp d
12 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
|
||||||
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ TCP daytime
)0 #,�'"8#����$�����,��������)#��*L������ daytime(tcp)0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
daytime tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ TCP time
)0 #,�'"8#����$�����,��������)#��*L������ timed(tcp)0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
time tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ UDP echo
)0 #,�'"8#����$�����,��������)#��*L������ echo(udp)0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
echo udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ UDP discard
)0 #,�'"8#����$�����,��������)#��*L������ discard(udp)0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
discard udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ UDP chargen
)0 #,�'"8#����$�����,��������)#��*L������ chargen(udp)0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
chargen udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ UDP daytime
)0 #,�'"8#����$�����,��������)#��*L������ daytime(udp)0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
daytime udp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ UDP time
)0 #,�'"8#����$�����,��������)#��*L������ timed(udp)0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
time udp d
PowerSC Express Edition 1.1.3 13
|
||||||
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ FTP
)0 #,�'"8#����$�����,��������)#�� ftpd daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
ftp tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ telnet
)0 #,�'"8#����$�����,��������)#�� telnetd daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���daemon !#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
telnet tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� ����� dtspc
)0 #,�'"8#����$�����,��������)#�� dtspc daemon 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6��/etc/inittab � ���$��� daemon!#0���!���� *2�� LFT -�����&$)�#%�$%��68�-�� ,�' CDE���"8#����$���-6�� /etc/inittab
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
dtspc tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ ttdbserver
)0 #,�'"8#����$�����,��������)#��*L������ ttdbserver0������ � AIX Security Expert 0��%�*�����$0�$�� �*� �0������-6�� /etc/inetd.conf � ���$��� *L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
ttdbserver tcp d
1.1.5
2.2.2
"8#����$�*L������� �-�"��#��0,�'*L������� �-�+&$*"/� L��� �����*L������ cmsd
)0 #,�'"8#����$�����,��������)#��*L������ cmsd 0������ �AIX Security Expert 0��%�*�����$0�$�� �*� �0���� ��-6��/etc/inetd.conf � ���$���*L������!#0���!����
���$��-� /etc/security/pscexpert/bin/
cominetdconf
�-�����V��
cmsd udp d
2.2.3 �&$)�#%�$%��68�;$�$�*�����$����@$%�$"��#��0���'��*;2��"k����� %�$��#;�$#
��%&$���� Set User ID (SUID)���$��-� /etc/security/pscexpert/bin/
rmsuidfrmrcmds
�-�����V��
r
2.2.3 �&$)�#%�$%��68�;$�$�*�����$����@$%�$"��#��0���'��*;2��"k����� %�$��#;�$#
*"8#����'#���$����@$%�$"��#��0��&$� #�&$)��� File PermissionsManager
���$��-� /etc/security/pscexpert/bin/
filepermgr
�-�����V��
l
14 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
|
||||||
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
|||||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|
|
|||
||||||
||
|
|
|
|||||
|||
|
|
|
|||||
|||
||
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
2.2.3 �&$)�#%�$%��68�;$�$�*�����$����@$%�$"��#��0���'��*;2��"k����� %�$��#;�$#
*"8#���;$�$�*�����$����@$%�$"��#��0� ��'� !#0!"�!�%�� Network File System
���$��-� /etc/security/pscexpert/bin/
nfsconfig
�-�����V��
e
2.2.2 *"8#���*�;$'*L�������$����@$%�$"��#��0 ,�'*L������� �+&$*"/�, !"�!�%��, daemons ,�'�2��F �$� �+&$*"/��&$)����$��&$�$�� �����������'�� "������% ����@�'�$����@$%�$"��#��0�&$)���*L������� �+&$*"/� !"�!�%�� )�2� daemons� ��2���$-�"��#��0
"8#����$� rlogind, rshd ,�'tftpd daemons L���-� "��#��0
���$��-� /etc/security/pscexpert/bin/
disrmtdmns
�-�����V��
d
2.2.2 *"8#���*�;$'*L�������$����@$%�$"��#��0 ,�'*L������� �+&$*"/�, !"�!�%��, daemons ,�'�2��F �$� �+&$*"/��&$)����$��&$�$�� �����������'�� "������% ����@�'�$����@$%�$"��#��0�&$)���*L������� �+&$*"/� !"�!�%�� )�2� daemons� ��2���$-�"��#��0
"8#����$� rlogind, rshd ,�'tftpd daemons L���-� "��#��0
���$��-� /etc/security/pscexpert/bin/
rmrhostsnetrc
�-�����V��
h
2.2.2 *"8#���*�;$'*L�������$����@$%�$"��#��0 ,�'*L������� �+&$*"/�, !"�!�%��, daemons ,�'�2��F �$� �+&$*"/��&$)����$��&$�$�� �����������'�� "������% ����@�'�$����@$%�$"��#��0�&$)���*L������� �+&$*"/� !"�!�%�� )�2� daemons� ��2���$-�"��#��0
"8#����$� logind, rshd ,�'tftpdpci_rmetchostsequivdaemons, L���-�"��#��0
���$��-� /etc/security/pscexpert/bin/
rmetchostsequiv
�-�����V��
-����� %�$$��H$�
1.3.6 ����$����+�����$�'��;��<�)�2��$�����,;D�*�+ L��� *�;$'�$�*�2������ ����$����� �-#������ N$���*%�2��$0
*"8#����D�;���clean_partial_conns ��*%�2��$0!#0�$�����%�$*"/� 1
���$��-� /etc/security/pscexpert/bin/
ntwkopts
�-�����V��
clean_partial_conns=1 s
1.3.6 ����$����+�����$�'��;��<�)�2��$�����,;D�*�+ L��� *�;$'�$�*�2������ ����$����� �-#������ N$���*%�2��$0
*"8#����$����@$%�$"��#��0TCP !#0�$�����%�$�D�;���tcp_tcpsecure ��*%�2��$0�)� %�$*��$��� 7 �$�����%�$� �+' ���0"k������$�!+� ����, � *LD�(RST), ,�'%&$��$�*�2�����TCP (SYN)
���$��-� /etc/security/pscexpert/bin/
ntwkopts
�-�����V��
tcp_tcpsecure=7 s
PowerSC Express Edition 1.1.3 15
|
||||||
|||||
|||
||
|
|
|
||||||||||
||||
|
|
|
||||||||||
||||
|
|
|
||||||||||
|||
||
|
|
|
|||||
|||
||
|
|
|
|||||
|||||||
||
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
"�"k���$�*�$���� �-�-#������ N$�-"0��;����� �-�-#�����$�
����%�$�'��*;2��)��)� �!A���*"/�*��$ 5 �$� *;2��"k������'���2��F -��)�*�$���;����� �-�-#�����$�
���$��-� /etc/security/pscexpert/bin/
ipsecshunhosthls
�-�����V��
-����� %�$$��H$�
"�"k��!A���+$��$��,��;����
����%�$�'��*;2��)��)� �;����� � ����!)�� *"/�*��$ 5 �$� L���+'"k������$��,��;����
���$��-� /etc/security/pscexpert/bin/
ipsecshunports
�-�����V��
-����� %�$$��H$�
+&$��#���<�=�$����$��D��*+D��� ����%�$���<�=�$����$��D��*+D���# 6����*"/� 22
���$��-� /etc/security/pscexpert/bin/
chusrattr
�-�����V��
umask=22
+&$��#�$�*�$����'�� �)� *�;$' ID ���� �,�#� ��-6��cron.allow ,�'��-6�� cron.deny ���+$��'��
���$��-� /etc/security/pscexpert/bin/
limitsysacc
�-�����V��
h
��+ #���+$�;$<��� ��+ #���+$����,"���$;,�#��� PATH ��-6�����-"� �� ��0����!A-#*�D���� ���:
v .cshrc
v .kshrc
v .login
v .profile
���$��-� /etc/security/pscexpert/bin/
rmdotfrmpathroot
�-�����V��
-����� %�$$��H$�
��+ #���+$�;$<� �-������� ��+ #���+$����,"���$;,�#��� PATH ��-6�����-"� �� ��0����!A-#*�D���� ��������:
v .cshrc
v .kshrc
v .login
v .profile
���$��-� /etc/security/pscexpert/bin/
rmdotfrmpathnroot
�-�����V��
-����� %�$$��H$�
+&$��#�$�*�$����'�� *;��%�$�$$�������������,�'�2�������� ��-6�� /etc/ftpusers
���$��-� /etc/security/pscexpert/bin/
chetcftpusers
�-�����V��
a
16 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
|
||||||
||||
||||
||
|
|
|
||||||
||
|
|
|
||||||
|
|
|
|||||
||
|
|
|
|||||
|
|
|
|
||
|
|
|
|||||
|
|
|
|
||
|
|
|
|||||
||
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
����N� *���� ����N� *���� ,�'-6��������$��-� /etc/security/pscexpert/bin/execmds
�-�����V��
″rmuser guest; rm -rf /home/guest;
ODMDIR=/etc/objrepos odmdelete
-qloc0=/home/guest -o inventory″
"k���$�*� 0�!"�,����;2��� �*�2��)$
*"8#���% ����@�'"8#����$��$�#&$*����$��,�D� (SED)
���$��-� /etc/security/pscexpert/bin/
sedconfig
�-�����V��
-����� %�$$��H$�
���+����)�,���+��$�)����$��&$)������ %�$"��#��0
*�������$����+���%�$�������)����$���� *;2���)�,���+��$�)����$���� %�$"��#��0
���$��-� /etc/security/pscexpert/bin/
chuserstanza
�-�����V��
/etc/security/user dictionlist=/etc/
security/aixpert/dictionary/English
rootpci_rootpwdintchk
8.5.15 +&$��#�$�*�$����'��!#0�$�����%�$*��$� �-� �$��&$�$� *L����
����%�$+&$��#*��$� �-��&$�$�*��$���15 �$� )$� *L����-��&$�$��$�$����$ 15 �$� % �����"k���)����$��)�� �%����
���$��-� /etc/security/pscexpert/bin/
autologoff
�-�����V��
900
+&$��#��$668��$�*�$�����������2�����
����%�$�����%��#�$���$668���TCP -"� ��$�����%�$ ���� # L���+',��-����'��+$��$�!+� DDoS��;����
���$��-� /etc/security/pscexpert/bin/
tcptr_aixpert
�-�����V��
pci
���@$�$�*�2������ �"��#��0*2��!��0�$0 ����
*"8#����$����$����*���� IPSecurity (IPSec) !#0���!�����')��$� Virtual I/O Servers �'!��0�$0;$�������� �����$��0��
���$��-� /etc/security/pscexpert/bin/
cfgsecmig
�-�����V��
on
1.3.5 +&$��#,;D�*�++$�,)���� �-����+��
�� N$�,;D�*�++$� HardwareManagement Console
���$��-� /etc/security/pscexpert/bin/
ipsecpermithostorport
�-�����V��
-����� %�$$��H$�
PowerSC Express Edition 1.1.3 17
|
||||||
|||||
|
|
|
|
|||||||
|
|
|
||||||
||
|
|
|
|
|
||||
||||
||
|
|
|
|||||||
||
|
|
|
|||||||
||
|
|
|
|||||||
|
|
|
�������� 2. �����"�#���������!$%��������&���������������$%���'� PCIDSS2.0 (�#)
�������*+(����V��
PCI DSS ��-�� % �(��/<������������7������ �������*+( AIX Security Expert
���$��-�����-�$������%��-� ! <����K�����������
�������� (H(�� )
5.1.1 �&$� ����@$L�6��,���"k�����-����
�&$� ����@$%�$���������'��!#0�$����++�� �$���,�'�$�"k�����"�'*����L�6��,���� �*"/������$0� �-����+��
���$��-� /etc/security/pscexpert/bin/
manageITsecurity
�-�����V��
-����� %�$$��H$�
���@$�$�*�$����$;2��H$�� �+&$*"/�
*"8#����$�%��% �$�*�$����$���$� (RBAC) !#0�$����$�!�*"�*�*�������'��, ���#�,��'�� ,�'���$���������� �*"/�*+�$)��$� ����@$%�$"��#��0�'������� � ���<�=� �+&$*"/�
���$��-� /etc/security/pscexpert/bin/
EnableRbac
�-�����V��
-����� %�$$��H$�
�(��/ !�� !���(��:
$��H$� DSS �� Payment card industry
� ���56�����6�� Sarbanes-Oxley Act (�� COBIT
Sarbanes-Oxley (SOX) Act of 2002 � �*"/�;2��H$��� 107th congress ��"�'*�(�)��H�*���$���+��� ���@��)$��
��*�2����J)$0)������;0� ,�'*�2���� � *� �0���� *;2��"k�������"�'!0����������� �
SOX ���� 404 ���&$�$+�$�+�#�$�"�'*����$��$�%��% �$0�� �&$)�����%��������)N� �$�%��% �$0��0$0 �'��
�$���*�( L���"�'����,�'�$0�$� �����$�*��������@�� SOX Act +�#�)� �$0�'*� 0#*�;$'*+$'+� *� �0���� IT ,�'
�$����@$%�$"��#��0 IT ������+��� SOX +&$���$�0�#�$$��H$� *��� COBIT *"/���< �$�"�'*��,�'���+����$�
�&$���#�,�,�'%��% IT � �*)$'� �D�;����$��&$)�#%��68� PowerSC Express Edition SOX/COBIT XML +�#�)� �$�
�&$)�#%�$�$����@$%�$"��#��0���'�� AIX ,�' Virtual I/O Server (VIOS � �+&$*"/����� *;2���)�*"/�-"�$,���$�
%�$*�$���-#���� COBIT
IBM Compliance Expert Express Edition ����� AIX 7.1, AIX 6.1 ,�' AIX 5.3
%�$*�$���-#� ���$��H$��$0����2�*"/�%�$�����#�����*�����!)�#�����#�,��'�� AIX IBM Compliance Expert
Express Edition -#�����$����,��$*;2���)���$0����$�+�#�$� �$�����%�$�'��"J������$� ,�'�$0�$�� �+&$*"/��&$)��� %�$
*�$���-#�$��H$�
!"�-6��%�$*�$���-#�� ��&$)�#%�$� ��&$)�#����)��$ � �$��� IBM Compliance Expert Express Edition ���0�# *�����!)�#
�$�#�,��'�����$�,"�%�$)$0*���$�%��2�%�$*�$���-#� ,�'�$�"�'0 ������$��H$�*)��$� ��$;$�$�*�����$�
�&$)�#%�$ �'��� ��'�
%�$�$$���� IBM Compliance Expert Express Edition ������,��*;2�����0-%�*�D��� +�#�$����&$)�#�'��-#��0�$�
"�'���<��$; L���*�2��!0���� %�$*�$���-#����$��H$��$0���� ��$$���#%�$���+�$0-#� �'"���"� �%�$*�$���-#�
$��H$� %�$"��#��0�$0��������#�$��2��F � �-����%�$��#����%��68��*���� �$�����$��� IBM Compliance Expert
Express Edition -�-#����"�'���%�$*�$���-#����$��H$� Compliance Expert ���,��$*;2�����0 �)�+�#�$�%�$��#����
%��68��*�����'��-#���$0 L����&$�)����#�,��'�� �$$������+���"�'*#D��2��F � �-����%�$*�$���-#�
18 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
|
||||||
|||||||
||
|
|
|
|||||||||
||
|
|
|
|
|
�(��/ !�� !���(��:
$��H$� COBIT
$��H$� Sarbanes-Oxley (SOX)
Health Insurance Portability and Accountability Act (HIPAA)
Health Insurance Portability and Accountability Act (HIPAA) %2�!"�-6���$����@$%�$"��#��0� �!6���� ��$�"k�����
Electronically Protected Health Information (EPHI)
���$����@$%�$"��#��0 HIPAA ��*���*�;$'� ��$�"k������� EPHI ,�'*�;$'*LD�0��0��*�*+�L � �*"/�-"�$��
�$����@$%�$"��#��0 HIPAA �$6������� ,�'�$�����$� EPHI
HIPAA ����)#� �%���%� *����� %��$0��� federal agencies �$����� ����*"/�-"�$ ���$����@$%�$"��#��0 HIPAA
���$����@$%�$"��#��0 HIPAA ��*���� � �$�"k������$�*�D����@$%�$���, %�$������ ,�'%�$;�������$���
EPHI �$� ��&$)�#�����$����@$%�$"��#��0
EPHI � �*����� %���%� ���$� -#���� #�,����@$ )�2��������-#�����$�"k�����+$� *<�# �����$0 ,�'�$�����$�� �-��������
,�'�$�*"8#*�0� �%$#�$����0�$� *)� ��
���&$)�# $��H$� ,�'�$�"�'0 ������ ����+&$*;$'�����$����@$%�$"��#��0 HIPAA ������*����� � �%���%�
���-"� �:
v ����)�����$�#�$�����$�� �$;
v ,��� �$;
v (��0��$�����$�#�$�� �$;
v ������0$!%���$�"�'���� �$; ,�'��������� �����0$
�$�$����-"� � �$0�'*� 0#*� �0����)�$0F ������ ���$����@$%�$"��#��0 HIPAA ,�',���'����-#�,��$��H$�
)�$0F �0�$�,�' ����+&$*;$'�$��&$-""J�����
��������: -6���%��"��� ��&$)�#*�� ����)#� � -��*;2���&$� ����@$ HIPAA Compliance +'�0���� -#*�D���� /etc/security/pscexpert/bin
�������� 3. �*HIPAA����������� ������+��������
�-������\������5�
������#=�� HIPAA �(��/<������������7������ ������7������ aixpert �����!� $��-��-��8�
164.308 (a) (1) (ii)(D)
164.308 (a) (5) (ii)(C)
164.312 (b)
"�'0 ������!;�L *#���*;2�����+�$�*�D�%���# ����-"����+����'������ *����D���$����+��� �$0�$��$�*�$��� ,�'�$0�$��$����@$%�$"��#��0� �*��#���
;�+$��$��$�$����+������*"8#����$����'�� )�2�-�
�����!�:
#audit query
�-� �-��8�: ��$�&$*�D+ %&$����� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 %�$ 1
PowerSC Express Edition 1.1.3 19
|
|
�������� 3. �*HIPAA����������� ������+�������� (�#)
�-������\������5�
������#=�� HIPAA �(��/<������������7������ ������7������ aixpert �����!� $��-��-��8�
164.308 (a) (1) (ii)(D)
164.308 (a) (5) (ii)(C)
166.312 (b)
"�'0 ������!;�L *#���*;2�����+�$�*�D�%���# ����-"����+����'������ *����D���$����+��� �$0�$��$�*�$��� ,�'�$0�$��$����@$%�$"��#��0� �*��#���
*"8#����$����+������'�� ������&$)�#%��68� *)� �$���� �+'���������
�����!�:
# audit start >/dev/null 2>&1.
�-��-��8�: ��$�&$*�D+ %&$����� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$���� ���!#0 %�$ 1
*)� �$������-"� �������+���:
FILE_Mknod, FILE_Open, FS_Mkdir,
PROC_Execute, DEV_Create, FILE_Acl,
FILE_Chpriv, FILE_Fchpriv, FILE_Mode,
INIT_Start, PASSWORD_Change,
PASSWORD_Check, PROC_Adjtime, PROC_Kill,
PROC_Privilege, PROC_Setpgid, USER_SU,
USER_Change, USER_Create, USER_Login,
USER_Logout, USER_Reboot, USER_Remove,
USER_SetEnv, USER_SU, FILE_Acl,
FILE_Fchmod,FILE_Fchown
164.312 (a) (2) (iV) �$�*�$�)��,�'�$���#�)��(A):"�'0 ������ ��-�*;2��*�$�)�� ,�'��#�)�� EPHI
;�+$��$��$ encrypted file system(EFS) ���*"8#����$����'��)�2�-�
�����!�:
# efskeymgr -V >/dev/null 2>&1.
�-��-��8�: ��$ EFS 0��-�*"8#���$� %&$����� ����!#0 %�$*"/� 0 ��$ EFS -� ���*"8#����$� %&$����� ����!#0 %�$ 1
164.312 (a) (2) (iii) �D����6���!���� (A):"�'0 ������ ��*�D���������!;�L *#���*;2������� #��*�D���������*L���� )���+$�����*��$ � ��&$)�#-������)��$����+���
�&$)�#%�$�'��*;2���D��*�$�����+$��$�"�'����,��!�����)���+$�-� �$�#&$*�����+����#F �$�*��� 15
�����!�:
grep TMOUT= /etc/security /.profile > /dev/null
2>&1
echo ″TMOUT=900 ; TIMEOUT=900; export
TMOUT TIMEOUT.
�-� �-��8�: ��$%&$����-�;�%�$ TMOUT=15 ,�'�%��"�����!#0 %�$ 1 ��'����%&$����+'���!#0 %�$*"/�0
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�)�,���+��$�)����$�����)#� �����0$� 14 ����'
�����!�:
chsec -f /etc/security/user -s user -a minlen=8
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ �%��"�����!#0 !%�#�'� %�$��#;�$#*"/� 1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�)�,���+��$�)����$�����)#"�'���#��0����',��������@��0�$����0���������@� )�������������*"/����;�;��)N�
�����!�:
chsec -f /etc/security/user -s user –a minalpha=4
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
20 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
�������� 3. �*HIPAA����������� ������+�������� (�#)
�-������\������5�
������#=�� HIPAA �(��/<������������7������ ������7������ aixpert �����!� $��-��-��8�
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�'� +&$�������'� �-����������@������*������&$ 2 ���
�����!�:
#chsec –f /etc/security/user –s user –a
minother=2
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�)�,���+��$�)����$�����)#-� ����' L�&$���
�����!�:
#chsec –f /etc/security/user –s user –a
maxrepeats=1
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�)�,���+��$�)����$�-�����&$$���L�&$�$0�� �$�*"� �0�,"���0�$����0)�$%����
�����!�:
#chsec –f /etc/security/user –s user –a histsize=5
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�'� +&$�����"#$)����� #�2� 13��"#$)� *;2��� ��)����$�+'0��%��������
�����!�:
#chsec –f /etc/security/user –s user –a maxage=8
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�&$+&$�����&$� #�����&$)�#+&$�����"#$)� ����� ��)����$�+'�$$��*"� �0��$�*"� �0�,"��
�����!�:
#chsec –f /etc/security/user –s user –a minage=2
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�'� +&$�����"#$)����� #*"/� 4��"#$)� *;2��*"� �0�,"���)����$�� �)#�$0 )���+$�%�$��;$�$�*���� maxage �������%�$!#0������� �)#�$0
�����!�:
#chsec –f /etc/security/user –s user –a
maxexpired=4
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
PowerSC Express Edition 1.1.3 21
�������� 3. �*HIPAA����������� ������+�������� (�#)
�-������\������5�
������#=�� HIPAA �(��/<������������7������ ������7������ aixpert �����!� $��-��-��8�
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�'� +&$�������'�����&$� � -��$$�� L�&$+$��)����$�%2� 4����'
�����!�:
#chsec –f /etc/security/user –s user –a mindiff=4
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�'� ��$+&$������%2� 5 *;2���� ����� ��'��+'���%&$*�2����$+&$*"/����� �$�*"� �0�,"���)����$�
�����!�:
#chsec –f /etc/security/user –s user –a
pwdwarntime = 5
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
���+���%�$�����������0$������ ,�',��-����#;�$#
�����!�:
/usr/bin/usrck -y ALL
/usr/bin/usrck –n ALL.
�-� �-��8�: %&$����-����%2�%�$ %&$�������+��� ,�',��-����#;�$#��$
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�D��,�%*%$��)���+$�;0$0$�D�����,�����*)�� ��#�������$%����
�����!�:
#chsec –f /etc/security/user –s user –a
loginretries=3
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�'� �$�)����*��$�')��$��$��D����� � �-��&$*�D+)����%��������$��D������2��F *"/� 5 ���$�
�����!�:
chsec -f /etc/security/login.cfg -s default -a
logindelay=5
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�'� +&$���%����� �;0$0$�D�����,���-��&$*�D+ ��;���� ����� �;��������D��*"/� 10
�����!�:
chsec -f /etc/security/lastlog -s username -a \
unsuccessful_login_count=10
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
22 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
�������� 3. �*HIPAA����������� ������+�������� (�#)
�-������\������5�
������#=�� HIPAA �(��/<������������7������ ������7������ aixpert �����!� $��-��-��8�
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�'� ����*��$��;�����&$)���%�$;0$0$�D������ �-��&$*�D+����;�������"8#����$�*"/� 60���$�
�����!�:
#chsec -f /etc/security/lastlog -s user –a
time_last_unsuccessful_login=60
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�'� ����*��$)���+$�;���� ����D�� ,�')���+$����"8#����$� *"/�30 �$�
�����!�:
#chsec -f /etc/security/login.cfg -s default -a
loginreenable = 30
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�'� ����*��$*;2��;�;��)����$�*"/� 30 ���$�
�����!�:
chsec -f /etc/security/login.cfg -s usw -a
logintimeout=30
�-� �-��8�: ��$�&$*�D+ �%��"��� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$�������!#0 !%�#�'� %�$��#;�$#*"/�1
164.308 (a) (5) (ii)(D)
164.312 (a) (2) (i)
�$�+�#�$��)����$� (A):"�'0 ������ ��'����$��&$)����$����$� �$�*"� �0�,"�� ,�'�$�"k������)����$�
�)�,���+��$,�%*%$������D��)���-�-#�����$� 35 ���
�����!�:
grep TMOUT= /etc/security /.profile > /dev/null
2>&1if TMOUT = (35x24x60x60){#chsec -f
/etc/security/user -s user -aaccount_locked = true}
�-��-��8�: ��$%&$����-��$$������%�$ account_locked
*"/� true �%��"�����!#0 %�$ 1 ��'����%&$�������!#0 %�$ 0
164.312 (c) (1) "�'0 �������!0�$0,�'!;�L *#���*;2��"k����� EPHI +$��$�02�0�� )�2��$��&$�$0� �-��������
����%�$�!0�$0 trusted execution(TE) *"/� ON
�����!�:
*"8# CHKEXEC, CHKSHLIB, CHKSCRIPT,
CHKKERNEXT, STOP_ON_CHKFAIL,TE=ON
�����-���+-� trustchk –p TE=ON CHKEXEC = ON,
CHKSHLIB,=ON, CHKSCRIPT=ON,
CHKKERNEXT = ON
�-��-��8�: *2����*)�� �%��"�� ���!#0 %�$*"/� 1
164.312 (e) (1) "�'0 �������$���#�$����@$%�$"��#��0#�$�*�%��%*;2��"k������$�*�$���� �-�-#������ N$��� EPHI � ��&$�����������$�*%�2��$0�$��2���$���*�D���������
;�+$��$��$ ssh filesets ��� ��#����)�2�-� ��$-� �)�,�#���%�$,�#�����#;�$#
�����!�:
# lslpp –l | grep openssh > /dev/null 2>&1
�-��-��8�: ��$%�$���%2��&$)���%&$����� �%2� 0 �%��"�����!#0 %�$ *"/� 0 ��$ ssh filesets -������#���� �%��"�����#��0%�$ 1 ,�',�#���%�$,�#�����#;�$#Install ssh filesets for secure transmission
PowerSC Express Edition 1.1.3 23
�$�$����-"� � �$0�'*� 0#*� �0����)�$0F 6��������� ���$����@$%�$"��#��0 HIPAA ,�',���'6�������-#�,��$��H$�)�$0F �0�$�,�' ����+&$*;$'�$��&$-""J�����
�������� 4. -/���5��HIPAA����������� ������+��������
'����+�� HIPAA �(��/<������������7������ ������7������ aixpert �����!� $��-��-��8�
�$��D������#;�$# ���������#;�$#+$��D����$�F,�' ���� *�������#�,��'��
;�+$��$��$ ����#;�$#A$��#,����0��)�2�-�
;�+$��$ ��$ ����#;�$#� �-��$$��,��--#� +$�-6�� trcfile ���&$,)��� /var/adm/ras/trcfile)�2�-�
��� ����#;�$#-"0��root@<hostname>
�����!�:
errpt -d H
�-��-��8�: ��$�&$*�D+ %&$����� ����!#0 %�$*"/� 0 ��$-��&$*�D+ %&$���� ���!#0 %�$ 1
�$�*"8#����$� FPM *"� �0�,"�����<�=-6�� *"� �0�,"�����<���-6��+$��$0�$� ���<�= ,�'-6��!#0���%&$���� fpm
�����!�:
# fpm -1 <level> -f <commands
file>
�-� �-��8�: ��$�&$*�D+ %&$����� ����!#0 %�$*"/� 0 ��$ -��&$*�D+ %&$�������!#0 %�$ 1
�$�*"8#����$� RBAC ���$������� isso, so, sa ,�'�&$)�#���$�� �*)$'��)�,��������
,�'�&$��$% �%�����$������� isso, so,sa
�&$)�#%�$ ���$�� �*)$'��)�,��������
�����!�:
/etc/security/aixpert/bin/
RbacEnablement
��,����� ������+��(��� ���# ��&����8����
(��@$*� �0�����������$��$�,��,�'�&$!"�-6��%�$"��#��0,�'%�$*�$���-#����!������ PowerSC ���� ��'��
�$ ������%��% ,�'%�$*�$���-#�#�$� IT � �0����
����)������%�$*�$���-#�,�'�$�%��% IT �'��� ������*�����!)�#*�2�� ,�'%�$�%�$"��#��0�������������
+�#�$� ,�'�&$)�#%��68��)���#%������� *2�������$��$�,��,�'"�������$�"J������$�'�� #&$*��� �$����-"� �:
��,��(��>#�'�����5������
%&$,�'�&$ %�$*�$���-#�,�'�$�%��% IT ���$���$ �'��� ������*�����!)�#*�2�� ,�'%�$�%�$"��#��0����������
���+�#�$� ,�'�&$)�#%��68��)���#%������� #������ % �����+&$,���'������)# ��*������� �"*# 0����
��!�6����'����'���#!�6���,� ����"�������-?������ ���6�
���!"�-6��%�$*�$���-#�� �*)$'��� PowerSC *;2���#����'��
;�+$��$����0�$����-"� � �&$)����$�"������!"�-6���$�"J������$-"0���'��"J������$� AIX
����0�$�� � 1: ��� DoD.xml
24 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
% aixpert -f /etc/security/aixpert/custom/DoD.xmlProcessedrules=38 Passedrules=38 Failedrules=0 Level=AllRules
Input file=/etc/security/aixpert/custom/DoD.xml
������0�$�� � -� �J� ���*)�� ����%2� Failedrules=0 � �)$0%�$��$�J����)#�������&$-"���*��D+������ ,�'*6� �$�
�#����$$��*����&$�$�-#� ��$ %�$��*)�� *�$��; �!#0�'*� 0#������$�
����0�$�� � 2: ��� PCI.xml � � %�$��*)��
# aixpert -f /etc/security/aixpert/custom/PCI.xmldo_action(): rule(pci_grpck) : failed.Processedrules=85 Passedrules=84 Failedrules=1 Level=AllRules
Input file=/etc/security/aixpert/custom/PCI.xml
%�$��*)�� ���� pci_grpck ����-#�����$�,��-- �$*)� � �*"/�-"-#��&$)���%�$��*)��"�'���#��0*)� �����-"
� �:
v ��-��$$�����-#������$�',�#���,�'������������
v *��#"�'*#D�������'��� �����,��-
���6�"����"�>5��@'��6��"�
����� �����)N� -� %�$��*)��*2�����!"�-6��%�$"��#��0,�'%�$*�$���-#��� PowerSC �0�$�-��D�$ �'���$+
���&$)�#����)��$� �*� �0���� ����$���#���� L����$+)$0-")�2�"�'*#D��2��� ������$�%�$���++$� ���#�,��'��
�$*)� ��%�$��*)���$$�����+���-#�!#0�������0�$� ���-"� �:
#�-6�� /etc/security/aixpert/custom/PCI.xml ,�'%��)$��� ���*)�� ������0�$�� � ��%2� pci_grpck ���%&$����
fgrep %��)$��� ���*)�� pci_grpck ,�'#��� XML � �*� �0����
fgrep -p pci_grpck /etc/security/aixpert/custom/PCI.xml<AIXPertEntry name="pci_grpck" function="grpck"<AIXPertRuleType type="DLS"/<AIXPertDescription>Implements portions of PCI Section 8.2,Check group definitions: Verifies the correctness of group definitions and fixes the errors</AIXPertDescription<AIXPertPrereqList>bos.rte.security,bos.rte.date,bos.rte.ILS</AIXPertPrereqList<AIXPertCommand/etc/security/aixpert/bin/execmds</AIXPertCommand<AIXPertArgs"/usr/sbin/grpck -y ALL; /usr/sbin/grpck -n ALL"</AIXPertArgs<AIXPertGroupUser Group System and Password Definitions</AIXPertGroup</AIXPertEntry
+$��� pci_grpck %&$���� /usr/sbin/grpck �$$��*)D�-#�
��������@'��6��"�
*2�����!"�-6��%�$"��#��0,�'%�$���2��� PowerSC % ��$$�����+)$����#;�$#
PowerSC Express Edition 1.1.3 25
�'���$+ ����� �+&$*"/����� ���$���#�����$��0�$�)$0-" )�2�"�N)$ �2��F � �+&$*"/�����-#�����$�#�,�+$����#�,��'�� )���
+$�;�%&$���� � �*"/��$*)� �)�����*)�� �)����+����'��*;2���&$%�$*�$�+ %&$����%��68��*����� ���*)������ �'���$+
"�'*#D�#�$�%�$"��#��0 L����$+*"/������ � ���*�;$'-�*)$'� �����$�',�#������'�� +$������)����$�!"�-6��
%�$"��#��0 �&$)�#*��
����6��8���/�����/F%������ ������+��
��$��-�*)$'������$�',�#������'��� ��'� ��%���%�$*�$���-#������)N��� N$���0�*���� � *���$�"�'���
*2�������$����J ,�'���$��!0�$0�$����@$%�$"��#��0,���&$)�#*�� ,�' -6��%��68��*���� #&$*������������-"� �:
1. %�#���*�2��)$��-6�����-"������-6��*# 0��2�� /etc/security/aixpert/custom/<my_security_policy>.xml:
/etc/security/aixpert/custom/[PCI.xml|DoD.xml|SOX-COBIT.xml]
2. ,��--6�� <my_security_policy>.xml !#0�$����J� �*�$���-�-#�+$�,�D� XML � �*"8# <AIXPertEntry name...-"0��,�D� XML ����� # </AIXPertEntry
% ��$$��,�����%��68��*����*;��*��*;2��%�$"��#��0-#� ,��� ��*;��*��-"0���� $ XML
AIXPertSecurityHardening % �-��$$��*"� �0�,"��!"�-6�� PowerSC -#�!#0��� ,��% ��$$���&$)�#���@�'!"�
-6��-#�*��
�&$)�����$�',�#��������)N� % ��������$��!0�$0 XML �&$)�#*�� *2�������$� ,+�+�$0!"�-6�����%�$-"0��� ��'��
% �����%�#��� �!0�$0 XML �&$)�#*���0�$�"��#��0-"0���'��� ������$�%��68��*���� *# 0���� !"�!�%��,��"��#
��0 *��� secure file transfer protocol (SFTP) ���*;2��,+�+�$0�!0�$0 XML ,���&$)�#*��-"0��� ��'�� ,�'!"�-6�����
*�D����&$,)���� �"��#��0 /etc/security/aixpert/custom/<my_security_policy.xml>/etc/security/aixpert/custom/
�D�����*�$����'��� ����$�!"�-6���&$)�#*��-�� ,�'���%&$�������-"� �:
aixpert –f : /etc/security/aixpert/custom/<my_security_policy>.xml
��'����(�?��� ������6 � AIX Profile Manager
�&$)�#%��68�%�$"��#��0�$$�� ����'�����,�D;;��*%��� ,�'��< �$�*�$���,�'+�#�$��'�� L���*"/������&$%�N� �+'
�#��� ,�D;;��*%���,�'��< �$�+�#�$�� �%$#-�����'�� ����� �+'�&$�'��*�$�����$�',�#����$�����$�+���
$��H$�%�$*�$���*;2��%��% �&$)�#�$��&$)�#%��68� � � %�$*���#$�0���������$�$��&$)�#%��68�� � #���*#�
*2�������$��#����'�� �)�"J������$���������-"� �:
1. *�2�� #/$�<�#������7'� +$�)��$��$�0��0#�$��$�� )��$0��# ������� AIX Profile Manager
2. *�2��!"�-6��� ����!#0*�D*;��*;2���&$-"������ �'��� �+'��#�$
3. %��� ��� ��� ��
4. *�2���� �� ����+�#�$� )�2�*�2��,���'�'���$0�� �� � ,�'%��� ��!� *;2��*;���� ��� ������ �*�2��
5. %��� ���
�$�#&$*����$�*"� 0�*� 0�*����&$�$�
26 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
����� ������������"������J ��� �������:����#���#���&����6 � AIX Profile Manager
�&$)�#%��68�%�$"��#��0�$$�� ����'�����,�D;;��*%��� ,�'��< �$�*�$���,�'+�#�$��'�� �����&$%�N%2����
*���� ,�D;;��*%��� ,�'*<�#�$�+�#�$�� �%�� ���'�� *2��"�������'������$�',�#����$�����$�+���
*2�������$���� AIX Profile Manager *;2�����*�����'�� AIX #&$*��� ���������-"� �:
1. *�2�� #/$�<�#������7'� +$�)��$��$�0��0#�$��$�� )��$0��# ������� AIX Profile Manager
2. *�2��!"�-6��� ����!#0*�D*;��*;2���&$-"������ �'��� �+'��#�$
3. %��� ��� ��� ��
4. *�2���� �� ����+�#�$� )�2�*�2���'��*�;$'�$0�� �� � ,�'*;��-"0���� �� �*�2��
5. %��� ���
�$�#&$*����$�*"� 0�*� 0�*����&$�$�
����"�����/F� ������+��(��� ���# ��&����8���� 5�� PowerSC
(��@$������*;2���&$)�#%�$%��68� PowerSC �&$)��� Security and Compliance Automation +$������#%&$����!#0��� AIX
Profile Manager
����"�����/F�#�� ������?������ ���# ��&� PowerSC
*� 0����;2��H$���% ����@�'�$��&$�)��$����@$%�$"��#��0 ,�' %�$*�$���-#���� PowerSC *"/����!���� �#����$�
�&$)�# %��68� ���'���#���� �-�����$�����$� +��� ,�'�$�,�� ,�'"�������$�����%�$ *2��% ��&$%��68��*����%�$���
2� -"��� %�$��#����+'*"� �0�,"��%�$��#����%��68��*����+&$���$� ���'��"J������$�
��������: $��H$�%�$*�$���-#�,�'!"�-6���$��0�$�"8#�$�����$� Telnet *�2���+$� Telnet �����%�$�)����$�!#0
��� #������ % �������#����, �&$)�#%��68� ,�'����$� Open SSH % ��$$������2����%�$"��#��0�2��F �$��2���$����
�'��� �����&$)�#%��68� %�$*�$���-#�$��H$�*)��$� � +&$*"/���������D����� root *;2��"8#�$�����$� �&$)�#%��68�������
� �-���� root )�����$0)�2�$����$����� �% �+'#&$*����$���� %��68��*����� �*"� �0�,"�� %��68��*����� �-�-#�"8#����$� root,
,�'% ��$$���D�����*"/�������� �-���� root ,�'���%&$���� su ��� root �#�����$% ��$$�����$��$�*�2����� SSH -"0���'��
�D�����*"/�������� �-���� root ,�'���%&$���� root
*2�������$�*�$���!"�-6���$��&$)�#%��68� DoD, PCI, SOX )�2� COBIT ��� -#*�D���� ���-"� �:
v !"�-6�����'��"J������$� AIX �0����-#*�D���� /etc/security/aixpert/custom
v !"�-6���� Virtual I/O Server (VIOS) �0�� ��-#*�D���� /etc/security/aixpert/core
����"�����/F� ���56�����6 PowerSC ,����'������������
"�'0 ������)�2����+���!6�-6��%�$*�$���-#�!#0���%&$���� aixpert ���'�� AIX ,�'%&$���� viosecure �� Virtual I/O
Server (VIOS)
*;2��"������!"�-6��%�$*�$���-#� PowerSC ���'�� AIX �)�"k��)������%&$�������-"� � L���+'����0����� �'#��$��H$�%�$
"��#��0� �% ������$�"������
PowerSC Express Edition 1.1.3 27
�������� 5. ������ PowerSC���'��� AIX
�����!� ����V��������(����7#(
% aixpert -f /etc/security/aixpert/custom/DoD.xml ���� ������� ������������������ ���� �������������USDepartment ofDefenseUNIX
% aixpert -f /etc/security/aixpert/custom/PCI.xml ���� ��������������������� Payment card industry
% aixpert -f /etc/security/aixpert/custom/SOX-COBIT.xml Sarbanes-OxleyAct ���!"��# 2002–COBIT ITGovernance
*2�������$����!"�-6��%�$*�$���-#� PowerSC ���'�� VIOS "k��)������%&$�������-"� ��&$)����'#��%�$*�$���-#���
�$����@$%�$"��#��0 � �% ������$����
�������� 6. ������ PowerSC���'��� Virtual I/OServer
�����!� ����V��������(����7#(
% viosecure -file /etc/security/aixpert/custom/DoD.xml ���� ������� ������������������ ���� �������������USDepartment ofDefenseUNIX
% viosecure -file /etc/security/aixpert/custom/PCI.xml ���� ��������������������� Payment card industry
% viosecure -file /etc/security/aixpert/custom/SOX-COBIT.xml Sarbanes-OxleyAct ���!"��# 2002–COBIT ITGovernance
%&$���� aixpert ���'�� AIX ,�'%&$���� viosecure �� VIOS �$+ ���*��$*;2�����*�2���+$��&$������+��� )�2�����%�$�����'��
,�'�&$�$�*"� �0�,"���$��&$)�#%��68�� �*� �0�����$����@$%�$"��#��0 *�$��; �+'%��$0���� �,�#� �$����0�$����
-"� �:
Processedrules=38 Passedrules=38 Failedrules=0 Level=AllRules
�0�$�-��D�$ ���$�����*)������0�������$�',�#��� AIX � #�$���#���� ,�'�$��&$)�#%��68�����)��$� �
����0�$� ��*�2�������$$����*)�� *�2���+$��'��-� fileset �$���#����� ������$� L���+&$*"/�����*�$�+,���' %�$��*)��
,�'�$�,��-�����&$!"�-6��%�$*�$���-#�-"��� ��$�(��0�����
������ !�� !���(��:
“�$�+�#�$�%�$"��#��0,�'%�$���2����!����” ��)��$ 24
(��@$*� �0�����������$��$�,��,�'�&$!"�-6��%�$"��#��0,�'%�$*�$���-#����!������ PowerSC ���� ��'��
�$ ������%��% ,�'%�$*�$���-#�#�$� IT � �0����
����"�����/F� ���# ��&�5�� PowerSC ���� ,����8���/�� AIX
(��@$�������$��&$)�#%��68�#�$�%�$"��#��0,�'!"�-6��%�$���2� PowerSC ,�'�&$%��68��*����-"�������'��
� ����+�#�$��� AIX !#0������+�#�$�!"�-6�� AIX
*2�������$��&$)�#%��68�!"�-6��%�$"��#��0,�'%�$���2� PowerSC !#0������+�#�$�!"�-6�� AIX �)�"J������$
���������-"� �:
1. �D�����*�$��� IBM Systems Director ,�'*�2�����+�#�$�!"�-6�� AIX
2. ���$�*�D*;���$)������!"�-6��%�$"��#��0,�'%�$���2��� PowerSC !#0"J������$���������-"� �:
a. %��� #/$�<�#���� ?���� +$��$�)��$��$�#�$��$�� )��$0��# ����������+�#�$�!"�-6�� AIX
28 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
b. %��� ��(��
c. %��� ������������ +$��$0�$� +�#� ?����
d. �����2��*�D*;����68�#� +8!�� ?�������'6�/��+��
e. %��� ���-� > ��� J�
3. *�2��!"�-6��� �+'������*�D*;��!#0*�2�� �� ��#/ �$0����D�;��� �8�����7'� !<�*+(�������� ?����� % !"�-6��
+',�#���-�*�D���-"� �:
v ice_DLS.xml %2��'#���$����@$%�$"��#��0# 6������ �'��"J������$� AIX
v ice_DoD.xml %2� Department of Defense Security and Implementation Guide �&$)����$�����%�$ UNIX
v ice_HLS.xml %2�%�$"��#��0�'#���������-" �&$)���%�$��#���� AIX
v ice_LLS.xml %2�%�$"��#��0�'#����&$�&$)���%�$��#���� AIX
v ice_MLS.xml %2�%�$"��#��0�'#����$� �&$)���%�$��#���� AIX
v ice_PCI.xml %2��$�����%�$ Payment Card Industry �&$)����'��"J������$� AIX
v ice_SOX.xml %2��$�����%�$ SOX )�2� COBIT �&$)����'��"J������$� AIX
4. ��!"�-6���#F ���+$������� �*�2��
5. *�2�� ��!� *;2��0�$0!"�-6��� ������-"-���� ������ �*�2��
6. %��� ��� J�
*2�������$�"�������$��&$)�#%��68����'��� ����+�#�$� AIX #&$*������������-"� �:
1. *�2�� #/$�<�#���� ?���� +$��$�)��$��$�#�$��$�� )��$0��# ������������+�#�$�!"�-6�� AIX
2. *�2��*�D*;��� ������$��&$-"���
3. %��� ���7�*+(
4. *�2���'��*;2��"������!"�-6�� ,�'%��� ��!� *;2�� 0�$0!"�-6��� �+&$*"/�-"0�������� �*�2��
5. %��� ��� *;2���&$*�D*;��%��68��*����-"��� �'�� +'����&$)�#%��68��$*�D*;��� �*�2����!"�-6��
�&$)����$��&$-"���� ��&$*�D+�&$)��� DoD, PCI )�2� SOX, PowerSC Express Edition )�2� PowerSC Standard Edition ����
��#����-��� �+ #"�$0���'�� AIX ��$�'��� ��&$������"������-� PowerSC ��#�����0�� �$�"������+'��*)�� IBM Systems
Director �&$*�D*;��%��68��*���� -"������+ #"�$0���'�� AIX � �*�2�� ,�'�&$)�#%��68��$���&$)�#%�$*�$���
-#�
�(��/ !�� !���(��:
���+�#�$�!"�-6�� AIX
IBM Systems Director
PowerSC Real Time Compliance
% ����@�' PowerSC Real Time Compliance ���*�����'�� AIX � �*"8#����$��0�$����*�2���*;2���)�,���+��$����&$)�# ��#
%�������,�' %�$"��#��0
PowerSC Express Edition 1.1.3 29
% ����@�' PowerSC Real Time Compliance +'�&$�$��������!0�$0 PowerSC Compliance Automation ,�' AIX
Security Expert *;2���)� �$�,+��*�2��*2��*��#�$��'*�#$��H$� )�2�*2��-6��� ����*���� �$�*"� �0�,"�� *2���!0�$0
�$��&$)�#%��68��$����@$%�$"��#��0���'�� ����'*�# % ����@�' PowerSC Real Time Compliance +'���� *�
)�2���%�$������@�*;2��,+��*�2�� ���#�,��'��
% ����@�' PowerSC Real Time Compliance *"/�% ����@�'�$����@$%�$"��#��0,��"k������ ������� �!"�-6�� %�$
*�$���-#�� ��&$)�#-������)��$ )�2�*"� �0�,"�� � ���%�$*�$���-#��� Department of Defense Security Technical
Implementation Guide, Payment Card Industry Data Security Standard, Sarbanes-Oxley Act ,�' COBIT L���+' �$0�$�
-6��# 6����*;2�����*�����$�*"� �0�,"�� ,��% � �$$��*;��-6�����$0�$�-#�
��� ����� PowerSC Real Time Compliance
% ����@�' PowerSC Real Time Compliance �����#������� PowerSC Express Edition ,�'-���� ����)�������'��"J�����
�$� AIX ;2��H$�
*2�������$���#���� PowerSC Express Edition L����� PowerSC Real Time Compliance #&$*��� ���������-"� �:
1. �)�,���+��$% ��&$������)�������'��"J������$� AIX ���-"� ����'��� �% � �&$�����#����% ����@�' PowerSC Real Time
Compliance:
v IBM AIX 6 � � *�%!�!�0 �'#�� 7 )�2��)����$ � � AIX Event Infrastructure �&$)��� AIX ,�' AIX Clusters (bos.
ahafs 6.1.7.0) )�2��)����$
v IBM AIX 7 � � *�%!�!�0 �'#�� 1 )�2��)����$ � � AIX Event Infrastructure �&$)��� AIX ,�' AIX Clusters (bos.
ahafs 7.1.1.0) )�2��)����$
2. ��$% ���#���� PowerSC Express Edition *������� 1.1.2.0 )�2��)����$-��,��� % ��$$��*;��-6��� ������$��&$)���% �
���@�' PowerSC Real Time Compliance !#0�$���#���� PowerSC Express Edition � �%���� )�2�!#0�$���;*#� *�������
� ���#������% ����@�' PowerSC Real Time Compliance *"/�*���������$� #
3. *2�������$���;*#� fileset % ����@�' PowerSC Real Time Compliance �)���#���� powerscExp.rtc fileset +$� ,;D�
*�+�$���#�����&$)��� PowerSC Express Edition *������� 1.1.2.0 )�2��)����$
4. �&$)����$���#�����)��� PowerSC Express Edition *������� 1.1.2.0 )�2�����)��$ �)�"J������$%&$,�'�&$�� �$���#
���� PowerSC Express Edition *������� 1.1.2 )�2� ����)��$
����"���#� PowerSC Real Time Compliance
% ��$$���&$)�#%�$ PowerSC Real Time Compliance �)���� �$�,+��*�2��*2�� �$��'*�#!"�-6��%�$*�$���-#� )�2��$�
*"� �0�,"��-"0��-6��� � ���*����*��#��� �$�����0�$���!"�-6��-#�,�� Department of Defense Security Technical
Implementation Guide, Payment Card Industry Data Security Standard, Sarbanes-Oxley Act ,�' COBIT
% ��$$���&$)�#%�$ PowerSC Real Time Compliance !#0��� )������*<�#���-"� �:
v "k��%&$���� mkrtc
v ���*%�2���2� SMIT !#0"k��%&$�������-"� �:
smit RTC
30 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
�����>�/��'���� �����8���>K��*K� PowerSC Real Time Compliance
% ����@�' PowerSC Real Time Compliance ���*�����$0�$�-6��# 6����+$��$�����%�$�$����@$%�$"��#��0 �'#�����
*;2���&$�$�*"� �0�,"�� L����$$���&$)�#*��!#0�$�*;��)�2� ��-6�����+$��$0�$�-6����-6�� /etc/security/rtc/rtcd_policy.conf
���*<�#���$��'� *�D*;��%�$*�$���-#�� � ����&$������'�� *<�#)����%2����%&$���� aixpert ,�'� �*<�#)����%2�
��� AIX Profile Manager ��� IBM Systems Director
*2��!"�-6��%�$*�$���-#�����'� % ��$$��*;��-6�� *;��*�����$0�$�-6��*;2�����*����!#0�$���-6�� *;��*����
-6�� /etc/security/rtc/rtcd_policy.conf )���+$�-6����������� �$0�$��)�+'����&$������� *"/������#H$� ,�'�
��*�����$�*"� �0�,"��!#0-������ ��$����'��
�������#���(,6���&�����"��� PowerSC Real Time Compliance
% ������&$)�#%�$�$�,+��*�2����% ����@�' PowerSC Real Time Compliance !#0�$��'� ���#�$�,+��*�2�� )�2�������
�$�,+��*�2��
�&$)��� rtcd daemon L���*"/�%�!;*����)�����% ����@�' PowerSC Real Time Compliance +�#)$����*� �0�������#��
�$�,+��*�2�� ,�'������+$� -6��%��68��*���� /etc/security/rtc/rtcd.conf % ��$$��,��--6��� �*;2����;*#�����
!#0��� *�#�*������%�$
�&$)�������*;��*��*� �0�����D�;���,�'��< ,��--6��� � #�����*� �0����-6�� rtcd.conf
�(��/ !�� !���(��:
��",��-6�� /etc/security/rtc/rtcd.conf �&$)��� %�$*�$���-#�,��*� 0�-��
������� PowerSC Express Edition
%&$����� ��$$�����-#���� PowerSC Express Edition +' ��< �$����$�*"� �0�,"���$�����%�$ Compliance !#0�$���������#
%&$����
������� pscxpert
��L>�������
���0���#�,��'���� �$�����%�$�$��&$)�#%�$%��68��$����@$%�$"��#��0
� ���K�
pscxpert
pscxpert -l h|high | m|medium | l|low | d|default [ -p ] [-n -o filename] [ -a -o filename ]
pscxpert -c [ -P filename] [-r] [-R] [-l h|high | m|medium | l|low | d|default ] [ -p ]
pscxpert -u [ -p ]
PowerSC Express Edition 1.1.3 31
|
|
|
|
|
|
|
|
pscxpert -d
pscxpert [-f profile_name ]
pscxpert [-f profile_name ] [ -a -o filename ] [ -p ]
pscxpert -t
����$ ���
pscxpert %2�� #%&$������$�F ���$�����%�$%��68��*�������'�� *;2��*"8#����'#���$����@$%�$"��#��0� ������$�
�$����%&$���� pscxpert � � *�;$'� #,6�D� -l +'����$�����%�$�$����@$%�$"��#��0!#0 -��� N$��)��������&$)�#%�$%��68�
�$�����%�$ ����0�$�*��� �$���� %&$���� pscxpert -l high +'����$�����%�$ �$����@$%�$"��#��0�'#���������)#����'��!#0
���!���� �0�$�-��D�$ �$����%&$���� pscxpert -l � � �D�;��� -n ,�' -o filename +'�������$�����%�$�$����@$%�$"��#��0
-"0��-6�� � ��'� !#0;$�$�*���� filename ,6�D� -f +'����$��&$)�#%�$%��68��)�
)���+$��$�*�2�������� *��+',�#��$0�$��D�;��� �$��&$)�#%�$%��68��$����@$%�$"��#��0����)#� �*� �0�������
�'#���$����@$%�$"��#��0 � �*�2��-�� �$$��0�����D�;���*)��$� �����)#)�2�����*"8#)�2�"8# ,���'�$0�$� )���+$�
�$�*"� �0�,"��%����� ���� %&$���� pscxpert +'0��%�����$�����%�$�$����@$%�$"��#��0��� �'��%�;��*����
��������: ���%&$���� pscxpert � �%����)���+$��$�*"� �0�,"���'��)����#F *��� �$���#���� )�2� ��;*#�L�6��,��� )$�
�$0�$�%��68��*�����$����@$%�$"��#��0*�;$' -����*�2��*2�����%&$���� pscxpert � �%���� �$0�$�%��68��*��������+'���
�$
(/�?
������ ��������
-a �$�����%�$� � �D�;������'#���$����@$%�$"��#��0 � �*� �0����+'���* 0�-"0��-6��� ��'� !#0,6�D� -o
����",�����0�� % ������'� �D�;��� -o *2��% ��'� �D�;���-a
-c ���+����$�����%�$�$����@$%�$"��#��0���� #���� � �"����������)��$� � )$��$����+�������*)�� *�����������)��$ ����+'������+��� ��'����$�� �+'#&$*����$����+����$ �$����+���+'��$�)�2�+����$����,��������)#����� ���)�� ��-6�� /etc/security/aixpert/core/appliedaixpert.xml
+'������+���-d ,�#���0$�����#*���$� (DTD)
32 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
������ ��������
-f ����$�����%�$�$����@$%�$"��#��0 � ��'� ��-6�� profile_name *�;$' !"�-6��+'�0����-#*�D���� /etc/security/aixpert/custom !"�-6��� � +' !"�-6��$��H$� ���-"� �:
DataBase.xml
-6��� �+' ���&$)�#�&$)����$�����%�$H$�����# 6����
DoD.xml -6��� �+' ���&$)�#�&$)����$�����%�$ Department of Defense Security Technical
Implementation Guide (STIG)
DoD_to_AIXDefault.xml
-6��� �+'*"� �0�,"���$�����%�$*"/��$�����%�$ AIX # 6����
Hipaa.xml
-6��� �+' ���&$)�#�&$)����$�����%�$ Health Insurance Portability and Accountability Act
(HIPAA)
PCI.xml -6��� �+' ���&$)�#�&$)����$�����%�$ Payment card industry Data Security Standard
PCI_to_AIXDefault.xml
-6��� �+'*"� �0�,"���$�����%�$*"/��$�����%�$ AIX # 6����
SCBPS.xml
-6��� �+' ���&$)�#�&$)����$�����%�$ Sarbanes-Oxley Act and COBIT
% �0���$$�����$�!"�-6��� ��&$)�#*����-#*�D���� *# 0���� ,�'�������$�����%�$��% �!#0�$�*"� �0�
�2��,�',��- -6�� XML � � �0��
����0�$�*��� %&$�������-"� �+'"������ !"�-6�� HIPAA ����'����% �:
pscxpert -f /etc/security/aixpert/custom/Hipaa.xml
*2��% ��'� �D�;��� -f �$�����%�$�$����@$%�$"��#��0 +'���"�������0�$����*�2���+$��'��)����-"0��� �
�'��)���� !#0�$���$0!���0�$�"��#��0 ,�'"������-6�� appliedaixpert.xml +$��'��)����-"0��� ��'��
)����
��� �"�������&$*�D+����)#+'���* 0�-"0��-6�� /etc/security/aixpert/core/appliedaixpert.xml ,�'���$�
#&$*����$� undo � �*� �0���� +'���* 0�-"0��-6�� /etc/security/aixpert/core/undo.xml
-l �&$)�#�$�����%�$�$����@$%�$"��#��0�'��-"0���'#�� � ��'� ,6�D�� �+' �D�;������-"� �:
h|high �'� �D�;����$����@$%�$"��#��0�'#�����
m|medium
�'� �D�;����$����@$%�$"��#��0�'#��"$���$�
l|low �'� �D�;����$����@$%�$"��#��0�'#����$�
d|default �'� �D�;����$����@$%�$"��#��0�'#��$��H$� AIX
)$�% ��'� ����,6�D� -l ,�' -n �$�����%�$�$����@$%�$"��#��0+'-����������'�� �0�$�-��D�$ +'���
* 0�-"0��-6��� �% ��'� ��,6�D� -o *��$����
��� �"�������&$*�D+����)#+'���* 0�-"0��-6�� /etc/security/aixpert/core/appliedaixpert.xml ,�'���$�
#&$*����$�� ���#%������� +'���* 0�-"0��-6�� /etc/security/aixpert/core/undo.xml
�(������*<: *2��% �����D�;��� d|default �$�D�;����$$��* 0�����$�����%�$�$����@$%�$"��#��0
� ��&$)�#%�$%��68�-�� � �% �-#��&$)�#%�$-������)��$� �!#0�$����%&$���� pscxpert )�2� #��0���*�� ,�'%2�%�$
�'��-"0���$��&$)�#%�$%��68�� �*"8#,��#���*#�
PowerSC Express Edition 1.1.3 33
|||||
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|||
||
|
|
||
||
|
|
|
|
|
|
|
������ ��������
-n * 0��$�����%�$� � �D�;����'#���$����@$%�$"��#��0 � �*� �0����-"0��-6��� ��'� !#0,6�D� -o % ������'� �D�;��� -o *2��% �����D�;��� -n
-o ������*�$��; ��$����@$%�$"��#��0-"0��-6��� ��'� !#0���,"� filename ���<�=�$���$�,�' �$�* 0�-6��*�$��; �+'����&$)�#%�$*"/����*;2��%�$"��#��0 -6��� �+'����-#�����$�"�"k��+$��$�*�$���� �-������$�
-p �'� ��$*�$��; ��� ���$����@$%�$"��#��0+',�#����!#0���*�$��; � Verbose �D�;��� -p +'��������� �"�'�������'��0��0�$����+���)$��D�;��� auditing ���*"8#��� �D�;���� ��$$���������D�;��� -l,-u, -c ,�' -f
-P 0�����2��!"�-6��*"/����; � �D�;���� �+'�������������D�;��� -c �D�;��� -c �������D�;��� -P +'������*;2�����+����$��&$�$������� ���'��� � !"�-6��� ������$�
-r * 0��$�����%�$� � �0�� ���'��-"0��-6�� /etc/security/aixpert/check_report.txt % ��$$�����*�$��; ����$0�$��$����+����$�"J������$$��H$�,�'�$����@$%�$"��#��0 �$0�$�+'�<��$0,���'�$�����%�$ ,�' %�$*� �0����������&$)�#���$�"J������$ �����%���0�$�-� ,�'-���$�$����+���+'��$�)�2���*)��
-R +'�)�*�$��; �*���*# 0����,6�D� -r ,��,6�D�� �+' %&$�<��$0*;��*��*� �0����,���' �%��"��,�'!"�,��� ����*;2��"�������$�����%�$%��68��*����
-t ,�#����#��!"�-6�� � �"���������'��-u 0�*����$�����%�$�$����@$%�$"��#��0� �"������
����� �����
������ ��������
filename -6��*�$��; �� �*�D��$�����%�$�$����@$%�$"��#��0 ���� ���<�=������$�*�$���-6��� �profile_name �2��-6����!"�-6��� � ��$��H$� �&$)����'�� ���� ���<�=������$�*�$���-6��� �
����*�� ������+��
%&$���� pscxpert �$$�����-#�*�;$'���
�� ��#��
1. *;2��* 0��D�;����$����@$%�$"��#��0�'#�����-"0��-6��*�$��; � �)�"k��%&$�������-"� �:
pscxpert -l high -n -o /etc/security/pscexpert/plugin/myPreferredSettings.xml
)���+$� *��D+����%&$����� � -6��*�$��; �+'�$$��,��- ,�' �$$��%�*�������$����@$%�$"��#��0*�;$'!#0�$�
�������� �����%�*���� XML $��H$� (<-- *������ %�*���� ,�' -\> "8#%�*����)
2. *;2������$�����%�$�$����@$%�$"��#��0+$�-6��%��68��*���� Department of Defense STIG �)�"k��%&$�������-"� �:
pscxpert -f /etc/security/aixpert/custom/Dod.xml
3. *;2������$�����%�$�$����@$%�$"��#��0+$�-6��%��68��*���� HIPAA �)�"k��%&$�������-"� �:
pscxpert -f /etc/security/aixpert/custom/Hipaa.xml
4. *;2�����+����$�����%�$�$����@$%�$"��#��0���'�� ,�'*;2���������� � ���*)�������'��0��0�$����+���
�)�"k��%&$�������-"� �:
pscxpert –c -p
5. *;2�����$��$0�$�,�'* 0�-"0��-6�� /etc/security/aixpert/check_report.txt �)�"k��%&$�������-"� �:
pscxpert -c -r
���("�#�
34 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
||||||||||||||||||||||||||||
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
������ ��������
/usr/sbin/pscxpert %&$���� pscxpert
Files
������ ��������
/etc/security/aixpert/log/aixpert.log �������$���#�$���$�����%�$�$����@$%�$"��#��0� �"������ L���-�-#����$��H$� syslog%&$���� pscxpert +'* 0�!#0���-"0��-6�� ���<�=�$���$�,�'* 0� ,�'���� �$����@$%�$"��#��0���
/etc/security/aixpert/log/firstboot.log �������$���#�$���$�����%�$�$����@$%�$"��#��0 � ����"�������')��$��$����%����,�����$���#���� Secure by Default (SbD)
/etc/security/aixpert/core/undo.xml XML � �,�#��$�����%�$�$����@$%�$"��#��0 L����$$��0�*���-#�
PowerSC Express Edition 1.1.3 35
||||||
|
||||||||||||||
36 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
��������
����� �+�#�&$����&$)������������,�'�$�����$�� ��&$*������)��H�*���$
IBM �$+-��&$*������������ �$�����$� )�2�% ����@�'� ��<��$0��*���$�� ���"�'*�(�2��F !"�#"���@$���,�� IBM
������������% ��&$)�������*� �0�������������,�'�$�����$�� � �0����;2��� ���% ���"�++ ��� �$���$�����#F �������
����� !"�,�� )�2��$�����$��� IBM -�-#� ���� "�'��%�� �+'�'� )�2�� %�$��$�$$�����-#�*�;$'��������� !"�,��
)�2��$�����$��� IBM *; 0��0�$�*# 0�*��$���� ��������� !"�,�� )�2��$�����$��#F � ��$$���&$�$�-#�*��$*� 0���
,�'-��'*�#���<����;0�����$�"�NN$�� IBM �$$���&$$���,��-#� �0�$�-��D�$ �2�*"/�%�$�����#�������������
�$�"�'*�� ,�'���+����$�#&$*����$������������ !"�,�� )�2��$�����$�� �-������ IBM
IBM �$+ ���<�����)�2��0���')��$��$�����<������ �%���%� )����� ��<��$0��*���$�� � �$��&$*���*���$�� �-�-#�*"/�
�$������� N$������<�����#�����$��)�,��% � % ��$$�����%&$�$*� �0�������� N$�*"/��$0���@�����@�-"� �:
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.
)$� %&$�$*� �0��������� #����'-���%�� (DBCS) !"�#��#���,�0����;0�����$�"�NN$�� IBM ��"�'*�(��% �
)�2����%&$�$*"/��$0���@�����@�-"� � :
Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tokyo 103-8510, Japan
�-���(��-�7�� %7�-7#(*+(�������+��@�<�����8����� ��8!�*# !�(������##���-��7�-��#�(������\���� (��H!� :
���@��< ���+�')��$�"�'*�(�&$*�������;�;�� � ″�$��$;″ !#0-� �$����"�'����#F -���$+'*"/��$����)�2��$����
�����,��-�+&$��#*�;$'�$����"�'����$��������$�-��'*�#���<� �$�$0-#� )�2�%�$*)$'��&$)������� "�'��%�
*�;$' *�2���+$���H�$���H-��� N$��)�"J�*�<�$����"�'����$����)�2��$������< �����$��0�$� #������ ��%�$� �+��
�$++'-�������% �
����� ��$+ %�$-��������#�$�*�%��%)�2�����#;�$#+$��$�;�;� �$�#&$*����$�*"� �0�,"��������*���$�� �*"/�
%����%�$� �$�*"� �0�,"��*)��$� �+'���0��������;�;�*�#�����)� IBM �$+"���"� �,�'/)�2�*"� �0�,"�������������
,�'/)�2�!"�,��� ��<��$0-��������;�;�� �-#����#*��$!#0-�����,+���)���$�
© �����<�=�� IBM Corp. 2012, 2013 37
�$���$�����# F ������*� �0����*�D�-L��� �-������ IBM ����&$*���*;2��%�$�'#��*��$���� ,�'-��� N$��)���'�&$�$��#
F ��*�D�-L�� *���$�"�'���� �*�D�-L��#�����$�-�-#�*"/�����"�'�����*���$�"�'����&$)���IBM ���������� �,�'�$�
���*�D�-L��#�����$��2�*"/�%�$*� �0���% �*��
IBM �$+���)�2�,+�+�$0�����#F � �% ��)�����",����$�F L��� IBM *�2����$ %�$*)$'�-#�!#0-�*��#������#�#F ���
% �
���������� N$���!"�,��� �� �����-#��������*� �0����!"�,��*;2��*"8#����$�: (i) �$�,��*"� �0������')��$�
!"�,��� ����$�����0�$�����',�'!"�,���2��F (�����!"�,��� �) ,�' (ii) �$��������� � �$�,��*"� �0������� %��
��#���:
IBM Corporation
Dept. LRAS/Bldg. 903
11501 Burnet Road
Austin, TX 78758-3400
U.S.A.
����#�����$��$+;�������$��$0����'0'*��$,�'*�2���-� �*)$'� !#0 �$��&$�'%�$<��*� 0���$����
!"�,��� �-#������ N$�L����<��$0-����*���$�� �,�'*���$�"�'���� �-#������ N$�����)#� � �0�� �$��&$*���!#0 IBM
�$0����'0'*��$ IBM ������������%�$ IBM ������*� �0�������� N$�!"�,���')��$�"�'*�(�� )�2�������� �*��$
*� 0�#F�')��$�*�$
����"�'���<��$;�$��&$�$��#F � � �0����*���$�� ��&$)�#�������$;,�#���� � �$�%��% #��0*)� � � ����;<�� �-#���
��$;,�#����$�#&$*����$��2��F +���$+,����$����-"�0�$�$� �$���#�$��0�$��$+#&$*����$����'��� ��0���')��$��$�
;�Q�$ ,�'-� �$����"�'�����$�$���##�����$�+'*)2��������'����$�F � � �0��!#0����-" 0���-"���$���� �$���#�$��0�$�
�$+*"/�%�$�$�"�'*��!#0��< �$�"�'$�%�$������� ����;<�+����$+,����$�-" ������*���$�� �%�����+�������� �*)$'
��&$)�����$;,�#���*�;$'����
����*� �0�������������� �-������ IBM -#�$+$�L�;;�$0*���������������*)��$���� %&$"�'�$(� �*�0,;�� )�2�,)�����
��� �;�������$��&$)����$<$��'�2��F IBM -�-#��#������������#�����$� ,�'-��$$��02�0��%�$���������
"�'���<��$; %�$*�$���-#� )�2��$�*� 0������2���#� �*� �0����������������� �-������ IBM )$� %&$�$*� �0����%�$
�$$�������������� �-������ IBM %������$������+�#+&$)��$0�����������#�����$�
��%�$����)#*� �0����,���$�����$%��� IBM )�2�%�$�����+�$$��*"� �0�)�2���#���-#�!#0-�����,+���)���$�
)�2�,�#�*"k$)$0,�'���� "�'��%�*��$����
�$%$� �,�#�����)#�� IBM *"/��$%$*���$0"� ��� IBM ��"�++ ���,�'�$+*"� �0�,"��!#0-�����,+���)���$� ��
��;<�+����$+,����$�-"
����� ��&$)������� "�'��%��$��$�,��*��$���� ����� ��$+ �$�*"� �0�,"��-#������ ����������#�����$����"�'!0���-#�
38 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
����� � ����0�$�������,�'�$0�$�� �������$�#&$*���< ���+"�'+&$��� *;2��,�#������)�������� �� #*��$� �+'*"/�-"-#�
����0�$�+�� �2����,���'� %%� ���@�� 0 �)�� ,�'�����������$�F �2��� ��2��*)��$� �*"/��2��� �,������ ,�'�$�*)2���������2��
,�'� ��0��� ���%���< ���++�������$��2�*"/�*�2������*��N�0�$�,��+���
���� N$������<�=:
����� �"�'���#��0!"�,��,�D;;��*%�������0�$����$@$������� L����$<��*�%��%�$�* 0�!"�,����,;�D�6����$�
#&$*����$���$�F % ��$$��%�#��� #�#,"�� ,�',+�+�$0!"�,������0�$�*)��$� �����",����$�F -#�!#0-������&$�'*���
�)�,�� IBM *;2������&$)����$�;�Q�$ �$�����$� �$���$# )�2��$�,+�+�$0!"�,��,�D;;��*%���� ���#%����������
*����*6�!"�,��,�D;;��*%�����,;�D�6����$�#&$*����$�� �* 0�!"�,������0�$� ����0�$�*)��$� �0��-�-#���$��$�
�#������ ���$; #������ IBM +��-��$$�����"�'���)�2�,+�����%�$��$*�2���2� �$��)�����$�-#� )�2�6���������
!"�,��*)��$� �-#� !"�,������0�$�����&$*��� ″�$��$;″ !#0-� �$����"�'����#F IBM +'-������#������%�$*� 0
)$0�#FL���*��#+$����!"�,������0�$�
�&$*�$,���'����)�2������#F ��!"�,������0�$�*)��$� �)�2��$�� ����*�2����#F ���� %&$"�'�$(�����<�=#��� �:
© (�2�����@����% �) ("�) ������$�F ���)��� �-#�$+$�!"�,������0�$��� IBM Corp. © Copyright IBM Corp. ©
�����<�= IBM Corp. _"k��"�_
)$�% ��&$���#��&$*�$����%�$������ � �$;��$0,�'�$;"�'���� �$+-�"�$�J
� ��'��6��� ,��K���� ���8����� ����Q��# ���
���������L�6��,����� IBM �����!L���������$��'��L�6,��� (“��*���L�6��,���”) �$+���% �� �)�2�*�%!�!�0 �2��
*;2������������$�����$���������� *;2�����0���$�"���"� �"�'���$����$�����$������������"�$0 *;2��"���,����$�!��
������ ���������"�$0 )�2�*;2������ "�'��%��2��F ��)�$0F ��� +'-� �$������ ����������@������� %%�!#0 ��*���
L�6��,��� L�����*���L�6��,����$��0�$� �$$�����0�)�% ����������������@�� ����� %%�-#� ��$��*���L�6��,���� �
���% �� � *;2�����������������@��, �'� ���� *� �0�����$����% �� �����*���� �����&$)�#-��#�$���$�
��*���L�6��,���� �-����% �� � )�2�*�%!�!�0 �2��*;2�����������������@������� %%�
��$%��68��*�������"�������&$)��� ��*����� �+�#*�� 0�)�% ���H$�'���%�$�$$������� ����������@������� %%�+$�
���������"�$0��$��$�% �� � ,�'*�%!�!�0 �2�� % �%��"���@$���� �"���@$#�$���)$0*� �0���� � �������%�����$��������
�� ��������&$)�#��$�F *;2���$�,+��*�2��,�'�$�0��0�
�&$)�������*;��*��*� �0�����$���� *�%!�!�0 ��$�F �����% �� � �&$)������� "�'��%�*)��$� � !"�##� �!0�$0%�$*"/�����
����� IBM � � http://www.ibm.com/privacy ,�' %&$� �,+����<������ %%����-����� IBM � ����� http://www.ibm.
com/privacy/details “Cookies, Web Beacons and Other Technologies” ,�' “IBM Software Products and Software-as-
a-Service Privacy Statement” � � http://www.ibm.com/software/info/product-privacy
%&$"�'�$( 39
���&���"������6�
IBM, ��$��N���@�� IBM , ,�' ibm.com *"/�*%�2���)$0�$�%�$)�2�*%�2���)$0�$�%�$� �+#�'*� 0��� International
Business Machines Corp. L���+#�'*� 0���)�$0*��&$�$+($�����!�� �2�����������,�'�$�����$��2���$+*"/�*%�2���)$0
�$�%�$�� IBM )�2����@���2�� �$0�$�"�++ �����*%�2���)$0�$�%�$ IBM �0����*�D�-L��� � ���������<�=,�'*%�2���)$0
�$�%�$ � � www.ibm.com/legal/copytrade.shtml
UNIX *"/�*%�2���)$0�$�%�$� �+#�'*� 0��� The Open Group ���)��H� ,�'"�'*�(�2��F
40 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
����
PPowerSC 4, 5, 18, 24, 27
Real-Time Compliance 30
PowerSC Express Edition 1, 2
RReal-Time Compliance 30
SSOX ,�' COBIT 18
�$��&$)�#%��68�%�$"��#��0,�'%�$���2��� PowerSC 27
�$�%��)$�$*)� ����� ���*)�� 25
�$�+�#�$�%�$"��#��0,�'%�$���2����!���� 24, 25, 26, 27
�$��#���,�D;;��*%��� 26
�$����@$%�$"��#��0
PowerSC
Real-Time Compliance 30
�$���;*#���� ���*)�� 26
5���&$)�##�$�A$��#,���,�'L�6��,��� 2
�%�$*�$���-#� STIG ����'������$!) 4
%&$���� pscxpert 31
% ����@�'
PowerSC Real Time Compliance 30
+�$;�� 2
�$��H$� Payment Card Industry - DSS 5
��'���$����*�����&$)���%�$*�$���-#����*�2��� 27
© �����<�=�� IBM Corp. 2012, 2013 41
42 IBM PowerSC Express Edition *������� 1.1.3: PowerSC Express Edition
����
��� ������������