这篇文章主要讨论关于X11和CDE（Common Desktop Environment）方面的安全问题。

1. 删除/etc/rc.dt文件

虽然运行CDE图形环境方便了用户使用AIX，但同时也带来了安全隐患。所以，对于那些要求较高安全性的系统来讲，就不应该运行CDE。

最好的方法是不安装CDE（dt）软件包。如果已经安装了这些软件包，应考虑删除它们，尤其是启动CDE的脚本文件/etc/rd.dt。

2. 屏蔽X服务器的远程监视功能

一个很重要的安全问题是X11服务器的远程监视机制。xwd和xwud常被用于监视X服务器的活动状况，它能够捕捉到键盘的敲击结果，因此可能泄露密码或其它敏感信息。

为防止这种情况的出现，可以删除这些可执行程序或者将其执行权限定为root可以执行。

xwd和xwud可以在文件包X11.apps.clients中找到。

如果需要使用xwd和xwud命令，可以考虑使用OpenSSH或MIT Magic Cookies。这些第三方厂家的软件可以有效的防止使用xwd和xwud命令时带来的风险。

3. 禁止用户使用xhost命令

确保只有指定的用户可以使用xhost命令，或指定只能超级用户才能使用，方法是运行chmod命令修改/usr/bin/X11/xhost的属性：

# chmod 744 /usr/bin/X11/xhost

确认在运行xhost命令时，指定hostname，否则将允许所有的远程主机访问本机，这将带来潜在的危险性。