Maarten Kreuger: AIX security: Running without root

IBM senior IT specialist
IBM GTS/ITS UNIX services

Abstract

The AIX operating system is often used in high security or sensitive environments. This presentation shows the steps that should be taken to secure AIX to a level that even if the root user is no longer trusted, the system can still operate and be managed. This entails using role based access, mandatory access control, privileged files, and the disabling of root. Having root demoted to a regular user requires other users to pick up the responsibilities, and that applications to behave themselves. This will be illustrated with a practical example in the presentation.

Biografie

Maarten Kreuger is specialist op het gebied van AIX en POWER systemen bij IBM Nederland. De laatste vijftien jaar heeft hij zich ingezet voor de klanten van IBM om hun POWER systemen te ontwerpen, installeren, migreren en optimaliseren. Daarnaast geeft hij cursussen over GPFS, PowerHA, virtualisatie, Linux on Power en performance tuning. In zijn vrije tijd programmeert Maarten graag Arduino's en rijdt hij op zijn Triumph.