AIXのリソース制限のチェック

サービス攻撃の否認を防ぐために、システムのユーザーに対して、ログイン時にリソース制御および制限を設定します。

AIXプラットフォームでは、/etc/security/login.cfgファイルが、システム上のユーザーのリソースを制御および制限します。pam.confファイルを通じて認証が行われるようにするため、ログイン時にシステム上のユーザーのリソースの制御および制限を設定します。AIXオペレーティング・システムに対して、リソース制限はデフォルトではstd_authに設定されます。

1. uswスタンザのauth_typeをstd_authからpam_authに変更するには、ファイル/etc/security/login.cfgファイルを編集します。
2. これらのリソース制限が考慮されることを確認するには、必要なログイン・セッション/usr/lib/security/pam_aix行が/etc/pam.confに設定されていることを確認します。

   次に例を示します。

   dtsession auth  required        /usr/lib/security/pam_aix
   dtlogin session required        /usr/lib/security/pam_aix
   ftp     session required        /usr/lib/security/pam_aix
   imap    session required        /usr/lib/security/pam_aix
   login   session required        /usr/lib/security/pam_aix
   rexec   session required        /usr/lib/security/pam_aix
   rlogin  session required        /usr/lib/security/pam_aix
   rsh     session required        /usr/lib/security/pam_aix
   snapp   session required        /usr/lib/security/pam_aix
   su      session required        /usr/lib/security/pam_aix
   swrole  session required        /usr/lib/security/pam_aix
   telnet  session required        /usr/lib/security/pam_aix
   xdm     session required        /usr/lib/security/pam_aix
   OTHER   session required        /usr/lib/security/pam_prohibit
   websm_rlogin    session    required     /usr/lib/security/pam_aix
   websm_su        session    required     /usr/lib/security/pam_aix
   wbem       session       required    /usr/lib/security/pam_aix