Puertos de red y servicios preconfigurados - Guía de seguridad de Oracle® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Guía de seguridad de Oracle^® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Salir de la Vista de impresión

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Guía de seguridad de ... » Mejores prácticas de seguridad de ... » Protección de servicios y puertos de red abiertos » Puertos de red y servicios preconfigurados

Actualización: Octubre de 2015

Guía de seguridad de Oracle^® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Información del documento

Uso de esta documentación

Funciones de seguridad por versión de firmware de Oracle ILOM

Listas de comprobación de mejores prácticas de seguridad para Oracle ILOM

Mejores prácticas de seguridad de implementación para Oracle ILOM

Protección de la conexión de gestión física

Cuándo elegir si configurar el modo FIPS en el despliegue

Activación del modo FIPS en el despliegue

Funciones no admitidas cuando el modo FIPS está activado

Protección de servicios y puertos de red abiertos

Puertos de red y servicios preconfigurados

Gestión de puertos abiertos y servicios no deseados

Configuración de servicios y puertos de red

Protección del acceso de usuario de Oracle ILOM

Cómo evitar la creación de cuentas de usuario compartidas

Asignación de privilegios basados en roles

Directrices de seguridad para la gestión de cuentas de usuario y contraseñas

Perfiles de seguridad y servicios de autenticación remota

Configuración de acceso de usuario para máxima seguridad

Configuración de las interfaces de Oracle ILOM para máxima seguridad

Configuración de la interfaz web para máxima seguridad

Configuración de la CLI para máxima seguridad

Configuración del acceso a la gestión de SNMP para máxima seguridad

Configuración del acceso a la gestión de IPMI para máxima seguridad

Configuración del acceso a WS-Management para máxima seguridad

Mejores prácticas de seguridad posteriores a la implementación para Oracle ILOM

Idioma:

Puertos de red y servicios preconfigurados

Oracle ILOM viene preconfigurado con la mayoría de los servicios activados de forma predeterminada, de modo que su implementación es simple y sencilla. Sin embargo, cada puerto de red de servicio abierto del servidor representa un posible punto de ataque de un usuario malicioso. Por lo tanto, es importante comprender la configuración inicial de Oracle ILOM y su finalidad, y elegir los servicios que son verdaderamente necesarios para un sistema implementado. Para obtener la mayor seguridad, sólo active los servicios de Oracle ILOM requeridos.

En la siguiente tabla, se muestran los servicios activados de forma predeterminada con Oracle ILOM.

Tabla 4 Servicios y puertos activados de forma predeterminada

Servicio	Puertos
Redirección de HTTP a HTTPS	80
HTTPS	443
IPMI	623
KVMS remoto para Oracle ILOM Remote Console	5120, 5121, 5122, 5123, 5555, 5556, 7578, 7579
KVMS remoto para Oracle ILOM Remote Console Plus	5120, 5555
Etiqueta de servicio	6481
SNMP	161
Inicio de sesión único	11626
SSH	22

En la siguiente tabla, se muestran los servicios desactivados de forma predeterminada con Oracle ILOM.

Tabla 5 Servicios y puertos desactivados de forma predeterminada

Servicio	Puertos
HTTP	80

Copyright © 2012, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal