Herde AIX

Grunnprinsippene bak et sikrere UNIX-system

Å herde AIX handler ikke om en enkelt innstilling eller en magisk kommando. Det er en helhetlig tilnærming der formålet er å redusere angrepsflaten, styrke tilgangskontroller og sikre at systemet oppfører seg på en forutsigbar og verifierbar måte. IBMs retningslinjer for AIX 7.3 beskriver en rekke kjerneprinsipp som alle organisasjoner bør ha på plass – uavhengig av om miljøet er lite eller består av hundrevis av servere.

Her er et sammendrag av de viktigste konseptene og prinsippene.

Les mer i IBMs offisielle guide for AIX 7.3 Security Hardening

AIX 7.3 Security Hardening

Ønsker du å fordype deg i detaljene? IBMs egen dokumentasjon går gjennom alle sikkerhetsfunksjonene i AIX 7.3 – fra policyer og profiler til RBAC, nettverkssikkerhet og systemintegritet. Perfekt for deg som ønsker å arbeide strukturert med herding.

Reduser angrepsflaten

Jo mindre systemet eksponerer, desto vanskeligere blir det å angripe.

Nøkkelprinsipper:

  • Avinstaller eller deaktiver tjenester du ikke bruker.

  • Lukk porter og protokoller som ikke trengs.

  • Begrens tilgang til fjernadministrasjon og pålogginger.

Dette er ofte den mest effektive og samtidig enkleste formen for herding.

Styrk autentisering og tilgangskontroll

AIX tilbyr avanserte mekanismer for å styre hvem som får gjøre hva.

Viktige tiltak:

  • Aktiver og konfigurer RBAC (Role-Based Access Control).

  • Implementer minimale privilegier – brukere skal bare ha nøyaktig det de trenger.

  • Bruk sikre passordpolicyer og låseregler.

  • Logg og overvåk alle endringer i tillatelser.

RBAC er spesielt kraftfullt for å unngå overbruk av root.

Beskytt systemfiler og filtillatelser

En stor del av AIX-sikkerhet handler om å sikre at filer ikke kan manipuleres.

Grunnleggende trinn:

  • Bruk trusted computing base (TCB) for å verifisere systemets integritet.

  • Kjør regelmessige kontroller med tcbck.

  • Sikre kataloger som /etc, /usr og sensitive binærfiler.

TCB er en unik og sterk mekanisme som skiller AIX fra mange andre UNIX-varianter.

Styrk nettverksstakkens sikkerhet

AIX har dyptgående funksjoner for å styre nettverksadferd.

Fokuser på å:

  • Konfigurer TCP/IP-security tunables.

  • Begrens ICMP, rutingfunksjoner og unødvendige nettverkstjenester.

  • Sikre korrekt bruk av SSH med moderne krypteringsalgoritmer.

Dette reduserer risikoen for nettverksrelaterte innbrudd.

Oppdatering og revisjon er en del av herdingen

Et herdet system som ikke vedlikeholdes slutter å være herdet.

Retningslinjer:

  • Hold AIX Technology Levels og Service Packs oppdaterte.

  • Bruk oslevel og instfix for å kontrollere versjonstilstanden.

  • Implementer tilbakevendende sikkerhetsrevisjoner og kontroller.

Overvåking og logging – hjertet i sikkerhetsarbeidet

Å oppdage problemer raskt er like viktig som å forebygge dem.

AIX tilbyr:

  • Audit subsystem (AIX Audit).

  • System logging (syslogd / rsyslog).

  • FIM (File Integrity Monitoring) gjennom TCB.

En god herdingsstrategi inkluderer alltid korrekt og sentralisert logghåndtering.

Å herde AIX handler om disiplin, konsekvens og å følge velprøvde prinsipper. Ved å eliminere unødvendige tjenester, styrke tilgangskontroller, beskytte systemfiler og aktivt vedlikeholde miljøet skaper man en robust, vanskelig å forcere plattform som står imot både eksterne og interne trusler.

Hvorfor LOAD

Som IBM Platinum Partner hjelper LOAD norske bedrifter med å implementere løsninger som matcher deres behov for ytelse, sikkerhet og enkel drift.
Vi tilbyr rådgivning, design, implementering og proaktiv support – slik at du kan fokusere på forretningen i stedet for infrastrukturen.

Hvorfor LOAD

Som IBM Platinum Partner hjelper LOAD norske bedrifter med å implementere løsninger som matcher deres behov for ytelse, sikkerhet og enkel drift.
Vi tilbyr rådgivning, design, implementering og proaktiv support – slik at du kan fokusere på forretningen i stedet for infrastrukturen.