预先配置的服务和网络端口 - Oracle® ILOM 安全指南（固件发行版 3.0、3.1 和 3.2）

Oracle^® ILOM 安全指南（固件发行版 3.0、3.1 和 3.2）

退出打印视图

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM 安全指南（固件发行版 3.0、3.1 ... » Oracle ILOM 的部署安全最佳做法 » 保护服务和开放网络端口 » 预先配置的服务和网络端口

更新时间： 2015 年 10 月

Oracle^® ILOM 安全指南（固件发行版 3.0、3.1 和 3.2）

使用本文档

每个 Oracle ILOM 固件发行版的安全功能

Oracle ILOM 的安全最佳做法核对表

Oracle ILOM 的部署安全最佳做法

保护物理管理连接

选择是否在部署时配置 FIPS 模式

部署期间启用 FIPS 模式

启用 FIPS 模式时不受支持的功能

保护服务和开放网络端口

预先配置的服务和网络端口

不需要的服务和开放端口的管理

配置服务和网络端口

保护 Oracle ILOM 用户访问

避免创建共享用户帐户

基于角色的特权分配

管理用户帐户和密码的安全准则

远程验证服务和安全等级

配置用户访问以实现最高级别的安全性

配置 Oracle ILOM 界面以实现最高级别的安全性

配置 Web 界面以实现最高级别的安全性

配置 CLI 以实现最高级别的安全性

配置 SNMP 管理访问以实现最高级别的安全性

配置 IPMI 管理访问以实现最高级别的安全性

配置 WS-Management 访问以实现最高级别的安全性

Oracle ILOM 的部署后安全最佳做法

语言：

预先配置的服务和网络端口

Oracle ILOM 预配置了许多服务，这些服务默认情况下处于启用状态。这样可以简单、直接地完成 Oracle ILOM 的部署。然而，服务器上的每个开放服务网络端口都可能成为恶意用户的攻击点。因此，务必了解初始 Oracle ILOM 设置及其用途并选择部署的系统实际需要的服务。为了实现最高级别的安全性，请仅启用所需的 Oracle ILOM 服务。

下表列出了 Oracle ILOM 默认情况下启用的服务。

表 4 默认启用的服务和端口

服务	端口
HTTP 重定向到 HTTPS	80
HTTPS	443
IPMI	623
用于 Oracle ILOM Remote Console 的远程 KVMS	5120, 5121, 5122, 5123, 5555, 5556, 7578, 7579
用于 Oracle ILOM Remote Console Plus 的远程 KVMS	5120, 5555
服务标签	6481
SNMP	161
单点登录	11626
SSH	22

下表说明了 Oracle ILOM 默认情况下禁用的服务。

表 5 默认禁用的服务和端口

服务	端口
HTTP	80

版权所有 © 2012, 2015, Oracle 和/或其附属公司。保留所有权利。法律声明