Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

 
Aktualisiert: Oktober 2015
 
 

Schutz vor gemeinsamem Zugriff auf serielle Hostkonsole

Die Hostkonsole ist bei den meisten Betriebssystemen auch als textbasierte, serielle Konsole verfügbar. Rufen Sie diese Konsole auf, indem Sie den Befehl start /HOST/console in der Befehlszeile der Oracle ILOM-CLI ausführen. Ähnlich wie bei der grafischen Konsole steht allen Oracle ILOM-Benutzern nur eine einzelne serielle Konsole zur Verfügung. Aus diesem Grund ist sie eine Ressource, die gemeinsam genutzt werden kann. Wenn sich ein Benutzer von der seriellen Konsole aus beim Hostbetriebssystem anmeldet und die Konsole beendet, ohne sich vorher abzumelden, kann ein anderer Benutzer der seriellen Konsole die zuvor authentifizierte Betriebssystemsitzung verwenden.

Oracle ILOM sendet ein DTR-Signal (Data Transfer Request) an das Hostbetriebssystem, wenn eine Konsolenumleitungssitzung beendet wird. Bei zahlreichen Betriebssystemen wird ein Benutzer bei Empfang dieses Signals automatisch abgemeldet. Nicht alle Betriebssysteme unterstützen diese Funktion allerdings:

  • Bei Oracle Linux 5 ist das DTR-Signal standardmäßig aktiviert.

  • Oracle Linux 6 bietet Unterstützung für DTR, die aber manuell aktiviert werden muss.

  • Oracle Solaris unterstützt das DTR-Signal nicht. Benutzer können zur Verringerung von Sicherheitsrisiken im Hostbetriebssystem eine Zeitüberschreitung für die Sitzung konfigurieren.

Im Folgenden finden Sie Richtlinien zum Schutz von authentifizierten Betriebssystemsitzungen, die nach Beenden einer seriellen Hostumleitungssitzung inaktiv bleiben:

  • Bestimmen Sie, ob das DTR-Signal im Hostbetriebssystem unterstützt wird. Wenn ja, stellen Sie sicher, dass diese Funktion standardmäßig aktiviert ist.

    Informationen zum DTR-Signal finden Sie in der Benutzerdokumentation für Ihr Hostbetriebssystem.

  • Konfigurieren Sie ein Sitzungstimeoutintervall im Hostbetriebssystem.

    Informationen zum Festlegen eines Sitzungstimeoutintervalls im Hostbetriebssystem finden Sie in der Benutzerdokumentation für Ihr Hostbetriebssystem.

  • Implementieren Sie eine Sicherheitsrichtlinie, um sicherzustellen, dass Benutzer eine serielle Remote-Hostkonsole niemals unbeaufsichtigt lassen. Benutzer müssen sich immer bei allen Remote-Hostkonsolensitzungen abmelden, wenn keine Sitzungen verwendet werden.

Copyright © 2012, 2015, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter