How to use viosecure to tunning vios

viosecure command can be a problem if you apply the high level of hardening on a system.
If you wish you can apply only a set of values on your environment.
First thing that you need to do is get the file /etc/security/aixpert/core/viosecureall.xml
Check the xml file and you can see that on the file you will have all the set of harderning rules for high, medium and low.
If you decide to apply the high, be in mind that certain things can stop working.
So to easy things you can starting apply only some set of rules that you consider important.

Below is the content of a customized file that you can start using to apply the minim history size for example:


<?xml version="1.0" encoding="UTF-8"?>
<!--     @(#)45    1.2.1.12  src/bos/usr/lib/security/aixpert/scripts/viosecureall.xml, aixpert, bos72Q, q2019_31A8 7/30/19 10:35:04   

    COMPONENT_NAME:   (AIXPERT) aixpertall.xml

    FUNCTIONS:

    ORIGINS: 27                -->


<!--    RuleType HLS represents High Level Security Rules

    RuleType MLS represents Medium Level Security Rules

    Ruletype LLS represents Low Level Security Rules

    RuleType DLS represents Default Level Security Rules

    RuleType Prereq represents Analysis Rules

    RuleType SCBPS represents SOX-COBIT Rules

    Rulenames begin with hls for High Level Security rules

    Rulenames begin with mls for Medium Level Security rules

    Rulenames begin with lls for Low Level Security rules

    Rulenames begin with dls for Default Level Security rules

    Rulenames begin with scbps for SOX-COBIT rules  -->

<!--    Please do not Translate the contents of <AIXPertGroup> tag.
        Only <AIXPertDescription> tag contents should be translated. -->

<!-- Specifies all AIXpert rules for HLS, MLS, LLS, DLS and SCBPS -->

<AIXPertSecurityHardening>
 <AIXPertEntry name="hls_histsize" function="histsize">
    <AIXPertRuleType type="HLS"/>
    <AIXPertDescription>Password reuse time: Specifies the number of previous passwords a user cannot resuse to 20</AIXPertDescription>
    <AIXPertPrereqList>bos.rte.date,bos.rte.commands,bos.rte.security,bos.rte.shell,bos.rte.ILS</AIXPertPrereqList>
    <AIXPertCommand>/etc/security/aixpert/bin/chusrattr</AIXPertCommand>
    <AIXPertArgs>histsize=20 ALL hls_histsize</AIXPertArgs>
    <AIXPertGroup>Password policy rules</AIXPertGroup>
  </AIXPertEntry>
</AIXPertSecurityHardening>



Save the content of the file on:

/etc/security/aixpert/custom/hls_histsize.xml


On the vios check if the rule is set:

/usr/ios/cli/ioscli viosecure -view -rule hls_histsize

# /usr/ios/cli/ioscli viosecure -view -rule hls_histsize
Security rules are not applied on the system.

On my case you can see that the rule is not applied yet.

Apply the rule from the file that you have created:

/usr/ios/cli/ioscli viosecure -file  /etc/security/aixpert/custom/hls_histsize.xml


Check again:

# /usr/ios/cli/ioscli viosecure -view -rule hls_histsize
hls_histsize_59411A9E:Password reuse time: Specifies the number of previous passwords a user cannot resuse to 20



Now the rule is applied.
You can add more rules if you wish on the file.
Be careful with the format of the file.

If you need undo configurations or more examples, check the man page for vio secure.

You can check for example rules changed:

/usr/ios/cli/ioscli viosecure -changedRules



Following the how to above will be much more easy for you apply the rules on the entire system to put it on compliance.

Comentários

  1. ladaraddatz4 de março de 2022 às 06:54

    Best Casinos in Las Vegas - Mapyro
    What makes 원주 출장마사지 the Vegas Strip's top-grossing casino resorts? 남양주 출장안마 · Casino Las Vegas · Hotel and Casino The Strip 부천 출장마사지 is 춘천 출장샵 home 울산광역 출장안마 to 1,200 slot machines, 1,200 table games,

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Transformando o Linksys WRT54G2 V1 em bridge, repetidor

Imagem
Eu tenho aqui um linksys WRT54G2 V1, o modelo abaixo: infodepot.wikia.com Estava encostado em um canto devido eu ter comprado um Netgear WNR1000. Eis que preciso expandir minha rede wi-fi, assim com um roteador principal no meu quarto, queria deixar outro router na sala por exemplo e conectar algum outro computador por lá. Mas o firmware que vem nesse router é uma negação e não permite transforma-lo em um repetidor, bridge ou o que for, então precisei instalar um firmware customizado provido pelo dd-wrt.com, a vantagem desse firmware é que ele expande as funções para o seu roteador, depois de instalado pude transformar meu roteador em um cliente, que no caso apenas pega o sinal do roteador principal e passa para as portas ethernets como se fosse um hub, existe outra configuração para transforma-lo em um repetido, fazendo assim com  que o sinal wi-fi fique disponível a uma maior distância. Para entender melhor isso, visite es...
Leia mais

Recuperando partições deletadas

Imagem
--> Há um tempo atrás tive um sério problema, ao tentar formatar meu hd e instalar o windows, acabei sem querer deletando minha partição onde estavam todos os meus dados importantes, nem preciso dizer que fiquei desesperado, mas nada que um pouco de conhecimento e um bom software não pudessem resolver, o que fiz então, usei um software chamado testdisk para recuperar a partição deletada. Antes de mostrar como eu fiz isso, vou explicar melhor alguns pontos chave, já que talvez quem esteja lendo esse texto não seja nenhum perito em informática, então é necessário saber algumas coisas para que se possa usar o software sem problemas. O HD Todos devem conhecer o bom e velho HD (Hard Disk): Agora vemos suas p artes internas: Bem, isso é só uma elucidação básica, se quiser saber mais detalhes, veja este artigo o InfoWester . Bom, mas o que precisamos saber aqui é como o TestDisk trabalha, basicamente ele recupera a tabela de partição que foi deletada (apaga...
Leia mais

Windows 11 não conecta na rede 5G do synology router.

Imagem
Introdução: Navegar pelas águas turbulentas da tecnologia Wi-Fi pode ser um desafio. Recentemente, encontrei um problema intrigante que muitos usuários de Wi-Fi podem enfrentar, especialmente ao lidar com as frequências mais recentes e rápidas, como a 5GHz. Neste post, vou compartilhar minha experiência pessoal de como eu resolvi um problema de conexão persistente com a rede Wi-Fi 5GHz no meu dispositivo Windows. O Problema: Tudo começou quando percebi que meu dispositivo Windows não conseguia se conectar à minha rede Wi-Fi de 5GHz, apesar de outros dispositivos se conectarem sem problemas. Curiosamente, a conexão com a rede de 2.4GHz funcionava perfeitamente. Isso me levou a uma série de experimentos e testes para identificar e resolver o problema. Os Testes: Minha jornada de solução de problemas começou com o básico: reiniciar o roteador e o dispositivo, e verificar se o adaptador de rede do Windows suportava a frequência de 5GHz - e sim, ele suportava. A seguir, tentei atualizar os ...
Leia mais