AIX安全加固操作手册

AIX 的安全加固操作手册，内容挺全的，适合想系统化搞安全的朋友。手册从端口和服务、用户管理、文件权限、网络参数这些维度出发，把常见的配置和坑都讲得比较细。像那种默认开放的服务，像telnet、rexec、ftp啥的，手册里都建议关掉或者换成更安全的协议，挺实用的。

系统网络这块儿也讲了不少，比如优化一些核心参数，设置合理的umask和SUID权限。别小看这些设置，细节不好，分分钟被人扫出漏洞。像限制 root 远程登录、设置密码复杂度、做操作审计这些，手册里也都列出来了。

文件权限部分讲得也比较细。哪些目录该给谁什么权限，哪些文件必须严控访问，基本都有例子。你平时要是管服务器多、机器多，这类清单式的文档能帮你少踩多坑。

哦对了，这文档还有不同系统版本的，比如Linux 系统加固、Windows 安全加固、Oracle 安全指南这些，换系统环境也不用重头再摸索。

如果你日常接触 AIX 系统，或者团队里有老设备在跑，不妨拿这份AIX 系统安全加固手册过一遍，做个参考，顺手也能查漏补缺。