I file manifesto del programma di installazione automatico sono installati in modalità leggibile da tutti (15362)
I file manifesto XML utilizzati dal programma di installazione automatico sono leggibili da qualsiasi utente sul server del programma di installazione automatico. Questi file sono apertamente accessibili in rete tramite il servizio del file manifesto HTTP del programma di installazione automatico. Le password fornite come parte del file manifesto di configurazione non sono sicure.
Soluzione. Scegliere una delle seguenti procedure:
-
Per limitare la leggibilità dei file manifesto sul server del programma di installazione automatico, utilizzare il comando seguente:
# chmod -R og-r /var/ai/*/AI_data
-
L'accesso ai file manifesto su HTTP può essere limitato tramite l'utilizzo della funzione di filtro IP di Oracle Solaris che consente di limitare gli accessi alle porte del servizio del file manifesto solo a reti e client specifici.
-
Nel corso del primo avvio successivo a un'installazione eseguita tramite il programma di installazione automatico, accedere e cambiare le password configurate utilizzando il programma di installazione automatica. Per maggiore sicurezza eseguire l'avvio del sistema in modalità utente singolo. Nei sistemi SPARC, aggiungere l'opzione -s al comando di boot. In sistemi x86 e x64, modificare il menu GRUB in modo interattivo, quindi aggiungere l'opzione -s al comando kernel$.
- © 2010, Oracle Corporation and/or its affiliates