1. 删除/etc/rc.dt文件

　　虽然运行CDE图形环境方便了用户使用AIX，但同时也带来了安全隐患。所以，对于那些要求较高安全性的系统来讲，就不应该运行CDE。

　　最好的方法是不安装CDE(dt)软件包。如果已经安装了这些软件包，应考虑删除它们，尤其是启动CDE的脚本文件/etc/rd.dt。

　　2. 屏蔽X服务器的远程监视功能

　　一个很重要的安全问题是X11服务器的远程监视机制。xwd和xwud常被用于监视X服务器的活动状况，它能够捕捉到键盘的敲击结果，因此可能泄露密码或其它敏感信息。

　　为防止这种情况的出现，可以删除这些可执行程序或者将其执行权限定为root可以执行。

　　xwd和xwud可以在文件包X11.apps.clients中找到。

　　如果需要使用xwd和xwud命令，可以考虑使用OpenSSH或MIT Magic Cookies。这些第三方厂家的软件可以有效的防止使用xwd和xwud命令时带来的风险。

　　3. 禁止用户使用xhost命令

　　确保只有指定的用户可以使用xhost命令，或指定只能超级用户才能使用，方法是运行chmod命令修改/usr/bin/X11/xhost的属性：

　　# chmod 744 /usr/bin/X11/xhost

　　确认在运行xhost命令时，指定hostname，否则将允许所有的远程主机访问本机，这将带来潜在的危险性。