预先配置的服务和网络端口
Oracle ILOM 预配置了许多服务,这些服务默认情况下处于启用状态。这样可以简单、直接地完成 Oracle ILOM 的部署。然而,服务器上的每个开放服务网络端口都可能成为恶意用户的攻击点。因此,务必了解初始 Oracle ILOM 设置及其用途并选择部署的系统实际需要的服务。为了实现最高级别的安全性,请仅启用所需的 Oracle ILOM 服务。
下表列出了 Oracle ILOM 默认情况下启用的服务。
表 4 默认启用的服务和端口
|
|
HTTP 重定向到 HTTPS |
80 |
HTTPS |
443 |
IPMI |
623 |
用于 Oracle ILOM Remote Console 的远程 KVMS |
5120, 5121, 5122, 5123, 5555, 5556, 7578, 7579 |
用于 Oracle ILOM Remote Console Plus 的远程 KVMS |
5120, 5555 |
服务标签 |
6481 |
SNMP |
161 |
单点登录 |
11626 |
SSH |
22 |
|
下表说明了 Oracle ILOM 默认情况下禁用的服务。