[quote]原帖由 [i]workaholic[/i] 于 2008-5-17 00:14 发表 [url=http://bbs.loveunix.net/redirect.php?goto=findpost&pid=788243&ptid=84584][img]http://bbs.loveunix.net/images/common/back.gif[/img][/url]
应邀写稿，胡乱写了些东西，这个《AIX系统管理员独孤九剑系列 - aixpert 》应该对你有些用处

[url]http://www.aixchina.net/?3147/viewspace-11780.html[/url]

想说的是：

1、aix 系统安全绝非你想得那么简单、单 ... [/quote]

拿密码来~~~:angry :angry :angry
想看,进不去!!!:'( :'( :'( :'( :'( :'(

我公司给一个基金公司做的网络,小机,oracle等 做的还相当的安全!!
首席 亲自出马!!!

IBM内部有ITCS安全规范，有专门的部门负责。下面是我当初根据104版本写的检查、配置方法。现在不知道是什么版本了。

[url]http://www.cublog.cn/u/739/showart.php?id=84162[/url]

个人感觉，国内的企业在IT管理方式上，要落后好多年。

真不错,俺们没有具体的标准可循.昨天刚接到通知,有一个让人很生气的要求,完全禁止远程登录,还要每天备份日志.:angry :angry :angry :angry 几十个系统,一天就光站机房切窗口了!

[[i] 本帖最后由 指尖流沙 于 2008-5-23 11:05 编辑 [/i]]

哈哈，密码我也不知道。 可能要注册个用户？

看看ITCS以及IBM AIX SECURITYGUIDE 的redbook，足够了。

不过，有可能，你找不到ITCS-104，问下IBMer ..

[quote]原帖由 [i]workaholic[/i] 于 2008-5-23 11:11 发表 [url=http://www.loveunix.net/redirect.php?goto=findpost&pid=790850&ptid=84584][img]http://www.loveunix.net/images/common/back.gif[/img][/url]
哈哈，密码我也不知道。 可能要注册个用户？

看看ITCS以及IBM AIX SECURITYGUIDE 的redbook，足够了。

不过，有可能，你找不到ITCS-104，问下IBMer .. [/quote]

我也提示要密码，我肯定已经注册了。

faint , 我问huangchao 去。

呵呵，**会一个通知，大大小小的**全都开搞信息安全;P

你说在国内的企业里面，有几个会做定期做CBN,QEV,Healthcheck,Vulnerability Scan, APAR update? 管理意识不到位，其它的都是空谈阿.:D  ITCS 104的版本目前是5.1.比5.0增加了sudo和HMC的内容。

[quote]原帖由 [i]diyxyj[/i] 于 2008-6-2 17:15 发表 [url=http://bbs.loveunix.net/redirect.php?goto=findpost&pid=794441&ptid=84584][img]http://bbs.loveunix.net/images/common/back.gif[/img][/url]
你说在国内的企业里面，有几个会做定期做CBN,QEV,Healthcheck,Vulnerability Scan, APAR update? 管理意识不到位，其它的都是空谈阿.:D  ITCS 104的版本目前是5.1.比5.0增加了sudo和HMC的内容。 [/quote]
去哪搞?不是搞飞机,是看看文档~~:L

<===给证券公司加固网络 应付检查中~~检查项60多项~~慢慢搞~~

:victory: 没偶什么事儿.:'(

[quote]原帖由 [i]axisman[/i] 于 2008-6-3 15:17 发表 [url=http://www.loveunix.com/redirect.php?goto=findpost&pid=794733&ptid=84584][img]http://www.loveunix.com/images/common/back.gif[/img][/url]
[/quote]



其实做的都还可以，就是 网络 在访问策略上 对一些主机地址， 只开发相应的端口 做一下策略， 密码复杂性什么的！！ 网络 小机 oracle 等 开审计 认证等功能等等。。oracle 关监听端口， 应用只开相应端口等等，

做的都还可以  他们就缺少一些文档。 上面检查 主要还是看看文档，其实他们什么也看不懂的，他们说一个功能，你演示给他们看。再抓屏给他们！！！

安全上 主要还是 防火墙上多做做工作！！！

奥运会闹得吧

[quote]原帖由 [i]笨q小尘[/i] 于 2008-6-5 11:38 发表 [url=http://bbs.loveunix.net/redirect.php?goto=findpost&pid=795400&ptid=84584][img]http://bbs.loveunix.net/images/common/back.gif[/img][/url]
奥运会闹得吧 [/quote]


大错特错~~~
是我们在为奥运服务~~:victory: :victory: :victory: :lu4: :lol

学习了，小机的安全确实考虑的比较少

:lu3: 路过.......

前段时间也被客户搞得够呛
安全性总是和管理方便程度成反比:P

我们公司要求禁止远程登录，禁止用root用户登录，我差点崩溃了，不再一个地方的机房，再不允许远程登录，让我死了吧，经过交涉，才允许用OPENSSH，还要4.5以上，SSL要0.9.8以上，日哦，奥运重保，要命了。

奥运会来了 不但要奥运保障计划 还得值班。。 :sad