Guide de sécurité d'Oracle® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Directives de sécurité relatives à la gestion des comptes utilisateur et des mots de passe

Prenez en compte les directives de sécurité suivantes pour la gestion des comptes utilisateur et des mots de passe Oracle ILOM :

Directives relatives à la gestion des comptes utilisateur

Directive relative à la gestion des comptes utilisateur
Description
N'encouragez jamais le partage des comptes utilisateur
Chaque utilisateur d'Oracle ILOM doit disposer d'un compte utilisateur distinct.
Oracle ILOM prend en charge jusqu'à 10 comptes utilisateur locaux. Si vous gérez un grand site et que vous avez besoin de plus de 10 comptes utilisateur, utilisez un service d'authentification tiers tel que LDAP ou Active Directory.
Pour plus d'informations sur l'utilisation de l'authentification des utilisateurs dans Oracle ILOM via un service d'authentification externe, reportez-vous à la section Remote Authentication Services and Security Profiles.
Sélectionnez des noms adéquats pour les comptes utilisateur locaux
Lorsque vous sélectionnez un nom d'utilisateur pour un compte utilisateur Oracle ILOM local, le nom d'utilisateur doit :

  • Contenir entre 4 et 16 caractères, le premier devant être une lettre.

  • Etre unique dans votre organisation

  • Ne contenir aucun espace, point (.) ou deux points (:)
Sélectionnez des mots de passe adéquats pour les comptes utilisateur locaux
Lorsque vous sélectionnez un mot de passe pour un compte utilisateur Oracle ILOM local, le mot de passe doit :

  • toujours être un mot de passe complexe contenant jusqu'à 16 caractères.

  • contenir des minuscules et des majuscules, ainsi qu'un ou plusieurs caractères spéciaux afin de former un mot de passe complexe.

  • ne contenir aucun espace, point (.) ou deux points (:).

  • être conforme à la politique de gestion des mots de passe de votre entreprise.

Pour plus d'informations sur la gestion des mots de passe dans Oracle ILOM, reportez-vous à la section Security Guidelines for Managing User Accounts and Passwords.
Limitez les privilèges des comptes utilisateur selon le rôle des utilisateurs (Principe du moindre privilège)
Le principe du moindre privilège établit que, par souci de sécurité, il faut octroyer à un utilisateur le minimum de droits possibles pour pouvoir effectuer son travail. L'octroi excessif de responsabilités, de rôles, etc. (particulièrement au début du cycle de vie d'une organisation) peut entraîner des risques d'accès non autorisé au système. Revoyez régulièrement les privilèges utilisateur pour déterminer la pertinence des responsabilités actuelles de chaque utilisateur.
Oracle ILOM permet de contrôler les privilèges de chaque utilisateur. Veillez à accorder les droits adéquats à chaque utilisateur selon sa fonction au sein de la société.
Pour des informations sur la création d'un compte utilisateur disposant de privilèges basés sur le rôle, reportez-vous à la section Create Local User Accounts With Role-Based Privileges

Directives sur la gestion des mots de passe

Directive sur la gestion des mots de passe
Description
Modifiez le mot de passe root par défaut (changeme) immédiatement après la connexion initiale
Pour permettre une première connexion et un premier accès à Oracle ILOM, un compte administrateur root est fourni avec le système. Pour créer un environnement sécurisé, vous devez modifier le mot de passe administrateur fourni (changeme) après votre première connexion à Oracle ILOM.
Si une personne non autorisée parvient à se connecter au compte root administrateur, elle dispose d'un accès illimité à toutes les fonctions d'Oracle ILOM. Il est donc essentiel de définir un mot de passe fiable et sécurisé.
Changez régulièrement tous les mots de passe de compte Oracle ILOM
Afin d'empêcher toute activité malveillante et de garantir que les mots de passe restent conformes aux politiques relatives aux mots de passe actuelles, modifiez régulièrement tous les mots de passe pour Oracle ILOM.
Mettez en place des pratiques courantes afin de créer des mots de passe complexes
Mettez en place les pratiques courantes suivantes afin de créer des mots de passe complexes :

  • N'utilisez jamais moins de 16 caractères pour votre mot de passe.

  • N'utilisez pas de mot de passe contenant le nom de l'utilisateur, le nom de l'employé ou les noms des membres de sa famille.

  • N'utilisez pas de mots de passe trop faciles à deviner.

  • N'utilisez pas de suite de chiffres consécutifs telle que 12345.

  • N'utilisez pas de mots de passe contenant un mot ou une chaîne facile à deviner grâce à une simple recherche sur Internet.

  • N'autorisez pas les utilisateurs à réutiliser le même mot de passe sur plusieurs systèmes.

  • N'autorisez pas les utilisateurs à réutiliser des mots de passe déjà utilisés.

  • Pour une sécurité maximale, vous devez toujours masquer les nouvelles entrées de mot de passe dans la CLI en utilisant la syntaxe suivante :

    set [SP|CMM]/users/root password=[do not type password, press Enter]

    - ou-

    set [SP|CMM]/users/newuser password=[do not type password, press Enter]

    La CLI vous invite à saisir le nouveau mot de passe, en le masquant dans la vue.
Définissez des restrictions de stratégie de mot de passe pour les utilisateurs locaux
(disponible à partir des versions 3.2.5 et ultérieures du microprogramme)
Mettez en place une stratégie de mot de passe pour tous les comptes utilisateur locaux Pour plus de détails, reportez-vous à la section Set Password Policy Restrictions for All Local Users (3.2.5 and later).
Contactez votre responsable de la sécurité informatique pour connaître les politiques relatives aux mots de passe
Contactez votre responsable de la sécurité informatique pour vous assurer que les mots de passe répondent aux exigences et aux politiques de votre entreprise concernant la gestion des mots de passe.
Copyright © 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant