Manual de usuario APClient

Descripción

APClient es la parte Cliente del sistema que se instala y ejecuta en cada uno de los servidores que serán periódicamente controlados por la política de seguridad definida en el servidor (APServer). El sistema APClient es configurado utilizando el mismo usuario de servicio y la llave asimétrica creada durante la instalación de APServer. La ejecución APClient se realiza como super-usuario (root) y puede ser programada en una tarea cron. El oficial de seguridad no deberá modificar las políticas de seguridad en los clientes.

A continuación se presenta el listado de facilidades y controles que ya están incluídas en APClient para cada una de las plataformas soportadas.

Module	Description	Example config	AIX	SUN	LNX
Services	Services offers by the server	ftp,finger,telnet	X	X	X
SystemGeneral	System configuration values	LoginMessage,AllowedShells,UserTrap	X	X	X
UserSecurity	Users configuration	umask,maxage,allowedusers,minlen	X	X	X
CronATPolicy	CRON and AT daemons	CronAllow,AtDeny	X	X	X
FileSettings	Files and directories permisions, owner and group	/etc=root:system:755	X	X	X
FTPPolicy	FTP service configuration	CommandLine	X
GroupSecurity	Group control	check_dups,admin empty_roles, adms	X
AuditPolicy	System audit	classes, users	X		X
BootConfig	Bootloader configuration	password, restricted			X
NewUsers	Default user creation attributes	home, group, skep			X
PAMPolicy	PAM configuration	PAM_gdm,PAM_su,PAM_halt			X
SSHPolicy	SecureShell service configuration	X11Forwarding,PermitRootLogin		X	X
SystemKernel	Kernel values	net.ipv4.ip_forward			X
TCPwrappers	TCP wrappers configuration	allow,deny			X
X11Policy	X server configuration	XDMCPEnable,AutomaticLoginEnable			X