Guía de seguridad de Oracle® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Salir de la Vista de impresión

 
Actualización: Octubre de 2015
 
 

Directrices de seguridad para la gestión de cuentas de usuario y contraseñas

Considere las siguientes directrices de seguridad al gestionar las cuentas de usuario y contraseñas de Oracle ILOM:

Directrices para la gestión de cuentas de usuario

Directriz para la gestión de cuenta de usuario
Descripción
No promueva el uso compartido de cuentas de usuario
Siempre se debe crear una cuenta separada para cada usuario de Oracle ILOM.
Oracle ILOM admite como máximo 10 cuentas de usuario locales. Si está gestionando un sitio más grande y requiere más de 10 cuentas de usuario, debe considerar utilizar un servicio de autenticación de usuarios de terceros, como LDAP o Active Directory.
Para obtener más información sobre la implementación de la autenticación de usuarios en Oracle ILOM mediante un servicio de autenticación externo, consulte Remote Authentication Services and Security Profiles.
Seleccione nombres que cumplen con los requisitos para las cuentas de usuario locales
Cuando elija un nombre de usuario para una cuenta de usuario de Oracle ILOM local, el nombre de usuario debe cumplir con lo siguiente:

  • Debe tener entre 4 y 16 caracteres de longitud (el primer carácter debe ser una letra).

  • Debe ser único en la organización.

  • No debe tener espacios, punto (.) ni dos puntos (:).
Seleccione contraseñas que cumplen con los requisitos para las cuentas de usuario locales
Cuando elija una contraseña para la cuenta de usuario de Oracle ILOM local, la contraseña debe cumplir con lo siguiente:

  • Debe ser siempre una contraseña segura que contenga una longitud máxima de dieciséis caracteres.

  • Debe contener una combinación de caracteres en minúscula y mayúscula, además de uno o dos caracteres especiales para crear una contraseña compleja y segura.

  • No debe tener espacios, punto (.) ni dos puntos (:).

  • Debe cumplir con la política de gestión de contraseñas de la empresa.

Para obtener más información sobre la gestión de contraseñas en Oracle ILOM, consulte Security Guidelines for Managing User Accounts and Passwords.
Limite los privilegios de cuenta de usuario basados en el rol del puesto (principios de menor privilegio)
El principio del menor privilegio indica que, para una buena práctica de seguridad, se le debe dar al usuario la menor cantidad posible de privilegios para hacer su trabajo. El otorgamiento excesivamente ambicioso de responsabilidades, roles, etc. (en especial, al comienzo del ciclo de vida de una organización), puede dejar vulnerable un sistema. Revise los privilegios de usuarios con regularidad para determinar la relevancia con las responsabilidades actuales de los puestos de cada usuario.
Oracle ILOM brinda la posibilidad de controlar los privilegios de usuario de cada usuario. Asegúrese de que se asignen los permisos de rol de usuario adecuados a cada cuenta de usuario, según el rol del puesto.
Para obtener información sobre cómo crear una cuenta de usuario con privilegios basados en roles, consulte: Create Local User Accounts With Role-Based Privileges

Directrices para la gestión de contraseñas

Directriz de gestión de contraseña
Descripción
Cambie la contraseña por defecto root Password (changeme) inmediatamente después del primer inicio de sesión
Para activar el primer inicio de sesión y acceder a Oracle ILOM, se proporciona una cuenta root de administrador local con el sistema. Para crear un entorno seguro, debe cambiar la contraseña de administrador (changeme) después del primer inicio de sesión en Oracle ILOM.
La obtención de acceso no autorizado a la cuenta root de administrador proporciona al usuario acceso libre a todas las funciones de Oracle ILOM. Por lo tanto, es importante especificar una contraseña segura.
Cambie todas las contraseñas de la cuenta de Oracle ILOM con regularidad
Para evitar la actividad maliciosa y garantizar que las contraseñas se ajusten a las políticas de contraseñas actuales, debe cambiar todas las contraseñas de Oracle ILOM regularmente.
Aplique prácticas comunes para la creación de contraseñas complejas y seguras
Aplique las siguientes prácticas comunes para la creación de contraseñas complejas y seguras:

  • No cree una contraseña de menos de dieciséis caracteres de longitud.

  • No cree una contraseña que contenga el nombre de usuario, el nombre del empleado o el nombre de un miembro de su familia.

  • No elija contraseñas que se adivinen fácilmente.

  • No cree contraseñas que contengan una cadena consecutiva de números, como 12345.

  • No cree contraseñas que contengan una palabra o cadena que se pueda descubrir fácilmente mediante una simple búsqueda por Internet.

  • No permita que los usuarios vuelvan a utilizar la misma contraseña en varios sistemas.

  • No permita que los usuarios vuelvan a utilizar contraseñas anteriores.

  • Para obtener la máxima seguridad, siempre enmascare las nuevas entradas de contraseña en la CLI mediante la siguiente sintaxis:

    set [SP|CMM]/users/root password=[do not type password, press Enter]

    - o bien-

    set [SP|CMM]/users/newuser password=[do not type password, press Enter]

    La CLI solicitará el nuevo valor de contraseña y enmascarará la contraseña para que no se pueda visualizar.
Establecer restricciones de política de contraseña para usuarios locales
(Disponible a partir de la versión de firmware 3.2.5 y posteriores)
Aplique una política de contraseñas para todas las cuentas de usuarios locales. Para obtener más información, consulte Set Password Policy Restrictions for All Local Users (3.2.5 and later)
Consulte con el responsable de seguridad de TI para conocer las políticas de gestión de contraseñas
Consulte con el responsable de seguridad de TI para garantizar el cumplimiento de las políticas y los requisitos de gestión de contraseñas de la empresa.
Copyright © 2012, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente