Guía de seguridad de Oracle® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Salir de la Vista de impresión

 
Actualización: Octubre de 2015
 
 

Protección contra el acceso compartido a la consola host serie

La consola host de la mayoría de los sistemas operativos también está disponible mediante una consola serie basada en texto. Esta consola se activa ejecutando el comando start /HOST/console en la línea de comandos de la CLI de Oracle ILOM. Al igual que la consola gráfica, sólo existe una consola serie disponible para todos los usuarios de Oracle ILOM. Por lo tanto, se considera un recurso compartido. Si un usuario inicia sesión en el sistema operativo host desde la consola serie y, a continuación, finaliza la redirección de la consola sin cerrar sesión, el segundo usuario de la consola serie podría acceder a la sesión del sistema operativo autenticada previamente.

Oracle ILOM envía una señal de solicitud de transferencia de datos (DTR) al sistema operativo host cuando finaliza la sesión de redirección de la consola. Muchos sistemas operativos cierran la sesión de un usuario automáticamente cuando se recibe esta señal. Sin embargo, no todos los sistemas operativos admiten esta función:

  • Oracle Linux 5 admite la señal DTR, que funciona por defecto.

  • Oracle Linux 6 admite la señal DTR, pero se debe activar de forma manual.

  • Oracle Solaris no admite la señal DTR. Para reducir el riesgo de seguridad, los usuarios pueden configurar el timeout de la sesión en el sistema operativo host.

Para obtener directrices para evitar que queden sesiones del sistema operativo autenticadas inactivas al finalizar una sesión de redirección serie de host, tenga en cuenta lo siguiente:

  • Determine si se admite la función de señal DTR en el sistema operativo host y, de ser así, asegúrese de que esta función esté activada de forma predeterminada.

    Para obtener información sobre la señal DTR, consulte la documentación del usuario para el sistema operativo host.

  • Configure un intervalo de timeout de sesión en el sistema operativo host.

    Para obtener información sobre cómo establecer un intervalo de timeout de sesión en el sistema operativo host, consulte la documentación del usuario para el sistema operativo host.

  • Implemente una política de seguridad para garantizar que los usuarios nunca dejen una consola serie host remota desatendida. Los usuarios siempre deben cerrar las sesiones de la consola host remota cuando no están en uso.

Copyright © 2012, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente