伺服器建置的安全檢查清單
計畫建置新伺服器時,為判斷哪些是最佳的 Oracle ILOM 安全措施,系統管理員應參考下列表 1中建議的安全工作清單。
表 1 檢查清單 - 在伺服器建置時配置 Oracle ILOM 安全
|
|
|
|
|
建立 Oracle ILOM 的安全專用管理連線。
|
所有韌體版本
|
|
|
在建置時或建置後 (或都不需要) 決定是否需要符合 FIPS 140-2 安全規範。
|
韌體版本 3.2.4 和更新版本
|
|
|
設定所有本機使用者的密碼制定原則
|
韌體版本 3.2.5 和更新版本
|
|
|
修改為預先配置之管理員 root 帳戶提供的預設密碼。
|
所有韌體版本
|
|
|
決定您的目標環境是否適用預先配置的 Oracle ILOM 服務及其開啟的網路連接埠。
|
所有韌體版本
|
|
|
配置 Oracle ILOM 的使用者存取。
|
所有韌體版本
|
|
|
決定結束遠端 KVMS 階段作業時,是否應鎖定主機作業系統的存取。
|
韌體版本 3.0.4 和更新版本
|
|
|
決定是否限制其他 SP 使用者檢視從 SP 啟動的遠端 KVMS 階段作業。
|
韌體版本 3.2.4 和更新版本
|
|
|
決定要在使用者登入時或於使用者登入後立即顯示標題訊息。
|
韌體版本 3.0.8 和更新版本
|
|
|
確定已為所有 Oracle ILOM 使用者介面設定最高安全性特性。
|
所有韌體版本
|
|
|