Global lesbare Installation der Manifeste des automatischen Installationsprogramms (15362)
Die vom automatischen Installationsprogramm verwendeten XML-Manifestdateien können von allen Benutzern auf dem automatischen Installationsprogrammserver gelesen werden. Diese Dateien sind im gesamten Netzwerk über den automatischen Installationsprogramm-HTTP-Manifestdienst frei zugänglich. Passwörter, die als Teil des Konfigurationsmanifests zur Verfügung gestellt werden, sind nicht sicher.
Abhilfemaßnahme: Wählen Sie eine der folgenden Lösungen:
-
Um die Lesbarkeit der Manifeste auf dem automatischen Installationsprogrammserver einzuschränken, verwenden Sie den folgenden Befehl:
# chmod -R og-r /var/ai/*/AI_data
-
Zugang zu Manifesten über HTTP kann durch Verwendung der IP-Filterfunktion von Oracle Solaris eingeschränkt sein, die es ermöglicht, den Zugang zu den Manifestdienst-Ports nur für spezifische Netzwerke oder Clients zuzulassen.
-
Während des ersten Starts nach der Installation eines Systems mithilfe des automatischen Installationsprogramms sollten Sie sich anmelden und die Passwörter ändern, die durch Verwendung des automatischen Installationsprogramms erstellt wurden. Für optimale Sicherheit starten Sie das System im Einzelbenutzermodus. Auf SPARC-basierten Systemen fügen Sie die Option -s zum Boot-Befehl hinzu. Bearbeiten Sie auf x86- und x64-basierten Systemen das GRUB-Menü interaktiv und weisen Sie die -s-Option dem kernel$-Befehl zu.
- © 2010, Oracle Corporation and/or its affiliates