La console host per la maggior parte dei sistemi operativi è disponibile anche mediante una console seriale basata su testo. Questa console è disponibile eseguendo il comando start /HOST/console nella riga di comando dell'interfaccia a riga di comando di Oracle ILOM. Come accade per la console grafica, è disponibile una sola singola console seriale per tutti gli utenti Oracle ILOM. Questa risorsa è pertanto considerata condivisa. Se un utente esegue il login al sistema operativo host dalla console seriale e chiude il reindirizzamento della console senza disconnettersi, un secondo utente della console seriale potrebbe accedere alla sessione del sistema operativo precedentemente autenticata.
Oracle ILOM invia un segnale DTR (Data Transfer Request) al sistema operativo host quando viene terminata una sessione di reindirizzamento console. Molti sistemi operativi eseguono automaticamente la disconnessione di un utente quando viene ricevuto questo segnale. Tuttavia, non tutti i sistemi operativi supportano questa funzionalità:
Oracle Linux 5 dispone di un supporto per il segnale DTR eseguito per impostazione predefinita.
Oracle Linux 6 dispone di un supporto DTR, ma è necessario attivarlo manualmente.
Oracle Solaris non dispone di alcun supporto per il segnale DTR. Per ridurre i rischi relativi alla sicurezza, gli utenti possono configurare il timeout di una sessione nel sistema operativo host.
Per le linee guida su come proteggersi da sessioni del sistema operativo autenticate che rimangono inattive dopo aver terminato una sessione di reindirizzamento seriale host, tenere presente quanto riportato di seguito.
Stabilire se la funzionalità di segnale DTR nel sistema operativo host è supportata e, qualora lo sia, verificare che sia abilitata per impostazione predefinita.
Per informazioni sul segnale DTR, consultare la documentazione utente relativa al sistema operativo host in uso.
Configurare un intervallo di timeout sessione nel sistema operativo host.
Per informazioni su come impostare un intervallo di timeout sessione nel sistema operativo host, consultare la documentazione utente per il sistema operativo host in uso.
Implementare un criterio di sicurezza per accertarsi che gli utenti non lascino mai incustodita una console host seriale remota. Gli utenti devono sempre eseguire il logout di tutte le sessioni della console host quando le sessioni non sono in uso.