Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de seguridad de Sun QFS y Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Español) |
1. Información general de Sun QFS y Sun Storage Archive Manager
Información general del producto
Principios generales de seguridad
Mantenga el software actualizado
Restrinja el acceso de red a los servicios críticos
Siga el principio de privilegios mínimos
Supervise la actividad del sistema
Manténgase actualizado acerca de la última información de seguridad
2. Configuración e instalación seguras
3. Características de seguridad de Sun QFS y Sun Storage Archive Manager
En las siguientes secciones se describen los principios fundamentales necesarios para utilizar cualquier aplicación de manera segura.
Manténgase actualizado con la versión de SAM-QFS que ejecute. Puede encontrar las versiones actuales del software para descargar en Oracle Software Delivery Cloud.
SAM-QFS utiliza los siguientes puertos TCP/IP:
tcp/7105 se utiliza para el tráfico de metadatos entre el cliente y el MDS
tcp/1000 se utiliza para Sun SAM-Remote
tcp/6789 es el puerto HTTPS que se usa para que un explorador contacte a fsmgr
tcp/5012 se utiliza para sam-rpcd
Nota - Para el tráfico de cliente del MDS, considere la posibilidad de configurar una red separada que no esté interconectada con la WAN externa. Esta configuración previene la exposición ante amenazas externas y, además, garantiza que el tráfico externo no limite el rendimiento del MDS.
Otorgue al usuario o administrador el menor privilegio necesario para completar la tarea que se va a realizar. SAM-QFS Manager tiene varios roles que pueden otorgarse a los usuarios. Estos roles otorgan diferentes tipos y cantidades de privilegios. Si se realizan tareas administrativas de SAM-QFS desde la línea de comandos, se requiere permiso root.
Para obtener más información sobre el uso de SAM-QFS Manager, consulte el Capítulo 6, Installing and Configuring SAM-QFS Manager de Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
Supervise la actividad del sistema para determinar el funcionamiento de SAM-QFS y para determinar si está registrando una actividad inusual. Consulte los siguientes archivos de registro:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log, consulte /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log, consulte /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log, consulte /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log, consulte /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
Puede acceder a distintas fuentes de información de seguridad. Para obtener información de seguridad y alertas para una gran variedad de productos de software, consulte http://www.us-cert.gov. Para obtener información específica de SAM-QFS, consulte http://mail.opensolaris.org/mailman/listinfo/sam-qfs-discuss. La mejor forma de mantenerse actualizado con los asuntos de seguridad es ejecutar la versión más actualizada del software SAM-QFS.