事前構成済みのサービスとネットワークポート - Oracle® ILOM セキュリティーガイドファームウェア Release 3.0、3.1 および 3.2

Oracle^® ILOM セキュリティーガイドファームウェア Release 3.0、3.1 および 3.2

印刷ビューの終了

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM セキュリティーガイドファームウェア ... » Oracle ILOM のための配備時のセキュリティーベストプラクティス » サービスおよび開いているネットワークポートのセキュリティー保護 » 事前構成済みのサービスとネットワークポート

更新: 2015 年 10 月

Oracle^® ILOM セキュリティーガイドファームウェア Release 3.0、3.1 および 3.2

ドキュメント情報

このドキュメントの使用法

各 Oracle ILOM ファームウェアリリースのセキュリティー機能

Oracle ILOM セキュリティーベストプラクティスのチェックリスト

Oracle ILOM のための配備時のセキュリティーベストプラクティス

物理管理接続のセキュリティー保護

配備時に FIPS モードを構成するかどうかの選択

配備時に FIPS モードを有効にする

FIPS モードが有効の時にサポートされない機能

サービスおよび開いているネットワークポートのセキュリティー保護

事前構成済みのサービスとネットワークポート

不要なサービスと開いているポートの管理

サービスとネットワークポートの構成

Oracle ILOM ユーザーアクセスのセキュリティー保護

共有ユーザーアカウントの作成の回避

役割ベースの権限の割り当て

ユーザーアカウントとパスワードの管理のセキュリティーガイドライン

リモート認証サービスとセキュリティープロファイル

最大限のセキュリティーを確保するためのユーザーアクセスの構成

最大限のセキュリティーを得るための Oracle ILOM インタフェースの構成

最大限のセキュリティーを得るための Web インタフェースの構成

最大限のセキュリティーを確保するように CLI を構成する

最大限のセキュリティーを得るための SNMP 管理アクセスの構成

最大限のセキュリティーを得るための IPMI 管理アクセスの構成

最大限のセキュリティーを得るための WS-Management アクセスの構成

Oracle ILOM のための配備後のセキュリティーベストプラクティス

言語:

事前構成済みのサービスとネットワークポート

Oracle ILOM では、事前構成によって、大半のサービスがデフォルトで有効になっています。これにより、Oracle ILOM の配備は簡単でわかりやすくなっています。ただし、サーバー上の開いているサービスネットワークポートはすべて、悪意のあるユーザーからの攻撃ポイントとなる可能性があります。このため、Oracle ILOM の初期設定とそれぞれの目的を理解して、配備したシステムに本当に必要なサービスを選択することが重要になります。最善のセキュリティーを実現するために、必要な Oracle ILOM サービスだけを有効にしてください。

次の表に、Oracle ILOM のデフォルトで有効になっているサービスの一覧を示します。

表 4 デフォルトで有効になるサービスとポート

サービス	ポート
HTTPS への HTTP リダイレクション	80
HTTPS	443
IPMI	623
Oracle ILOM リモートコンソールのリモート KVMS	5120、5121、5122、5123、5555、5556、7578、7579
Oracle ILOM リモートコンソールプラスのリモート KVMS	5120、5555
サービスタグ	6481
SNMP	161
シングルサインオン	11626
SSH	22

次の表に、Oracle ILOM のデフォルトで無効になっているサービスの一覧を示します。

表 5 デフォルトで無効になるサービスとポート

サービス	ポート
HTTP	80

Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved. 著作権について