Sécurité du mot de passe root compromise
Il peut s'avérer nécessaire de régénérer les clés de sécurité sur l'hôte exécutant Java ES. Par exemple, si un mot de passe root a été compromis ou exposé, vous devez générer à nouveau les clés de sécurité. Les clés utilisées par les services du conteneur d'agent commun sont stockées dans les répertoires suivants :
SE Solaris : /etc/opt/SUNWcacao/securityLinux et HP-UX : /etc/opt/sun/cacao/security
Pour un fonctionnement normal, vous pouvez laisser ces clés dans leur configuration par défaut. Si vous devez les générer à nouveau suite à une exposition possible, procédez comme suit :
Génération de clés pour SE Solaris
-
En tant que superutilisateur, arrêtez le démon de gestion du conteneur d'agent commun :
/usr/sbin/cacaoadm stop
-
Générez à nouveau les clés de sécurité.
/usr/sbin/cacaoadm create-keys --force
-
Redémarrez le démon de gestion du conteneur d'agent commun :
/usr/sbin/cacaoadm start
Remarque –Pour le logiciel Sun Cluster, vous devez répercuter ces modifications sur tous les nœuds du cluster. Pour plus d'informations, reportez-vous à la section How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software du Sun Cluster Software Installation Guide for Solaris OS.
Génération de clés pour Linux et HP-UX
-
En tant que superutilisateur, arrêtez le démon de gestion du conteneur d'agent commun :
/opt/sun/cacao/bin/cacaoadm stop
-
Générez à nouveau les clés de sécurité.
/opt/sun/cacao/bin/cacaoadm create-keys --force
-
Redémarrez le démon de gestion du conteneur d'agent commun :
/opt/sun/cacao/bin/cacaoadm start
Pour plus d'informations sur la commande cacaoadm (1M), reportez-vous à la page de manuel cacaoadm.
- © 2010, Oracle Corporation and/or its affiliates