Guia de Segurança do Oracle® ILOM - Releases 3.0, 3.1 e 3.2 do Firmware

Exit Print View

 
Updated: Outubro de 2015
 
 

Diretrizes de Segurança para Gerenciar Contas e Senhas de Usuários

Considere as seguintes diretrizes de segurança ao gerenciar contas e senhas de usuário do Oracle ILOM:

Diretrizes para Gerenciamento de Contas de Usuários

Diretriz de Gerenciamento de Contas de Usuários
Descrição
Nunca Promova o Compartilhamento de Contas de Usuários
Sempre deve ser criada uma conta separada para cada usuário do Oracle ILOM.
O Oracle ILOM oferece suporte a no máximo dez contas de usuários locais. Se você estiver gerenciando um local maior e precisar de mais de dez contas de usuário, considere o uso de um serviço de autenticação de usuário terceirizado, como LDAP ou Active Directory.
Para obter mais informações sobre como implementar a autenticação no Oracle ILOM por meio de um serviço de autenticação externo, consulte Serviços de Autenticação Remota e Perfis de Segurança.
Selecionar Nomes Adequados para Contas de Usuários Locais
Ao selecionar um nome de usuário para uma conta de usuário local do Oracle ILOM, o nome deverá:

  • Ter 4 a 16 caracteres (o primeiro caractere deve ser uma letra).

  • Ser exclusiva em toda a empresa

  • não conter espaços, ponto (.) ou dois pontos (:)
Selecionar Senhas Adequadas para Contas de Usuário Locais
Ao selecionar uma senha para uma conta de usuário local do Oracle ILOM, a senha deverá:

  • sempre ser uma senha forte que contém, no máximo, 16 caracteres.

  • conter uma mistura de caracteres maiúsculos e minúsculos, além de um ou dois caracteres especiais para criar uma senha complexa forte

  • não conter espaços, ponto (.) ou dois pontos (:)

  • estar de acordo com a política de gerenciamento de senhas de sua empresa

Para obter mais detalhes sobre o gerenciamento de senhas no Oracle ILOM, consulte Diretrizes de Segurança para Gerenciar Contas e Senhas de Usuários.
Limitar os Privilégios das Contas de Usuários com Base na Função do Job (Princípios de Privilégios Mínimos)
O princípio do privilégio mínimo declara que, para uma boa prática de segurança, seja fornecido ao usuário a mínima quantidade de privilégios para executar seu job. A concessão muito ambiciosa de responsabilidade, funções etc., (especialmente no ciclo de vida de uma empresa), pode deixar um sistema aberto para abusos. Revise os privilégios dos usuários periodicamente para determinar sua relevância para as responsabilidades do job atual de cada usuário.
O Oracle ILOM fornece a capacidade de controlar os privilégios de cada usuário. Certifique-se de que as permissões adequadas da função do usuário sejam atribuídas a cada conta de usuário, com base na função do job.
Para obter detalhes sobre como criar uma conta de usuário com privilégios com base na função: Criar Contas de Usuários Locais com Privilégios com Base na Função

Diretrizes para Gerenciamento de Senhas

Diretriz de Gerenciamento de Senhas
Descrição
Altere a Senha Padrão root (changeme) Imediatamente Depois do Log-in Inicial
Para ativar o log-in pela primeira vez e acessar o Oracle ILOM, é fornecida uma conta root de Administrador local no sistema. Para construir um ambiente seguro, altere a senha do administrador fornecida (changeme) após seu log-in inicial no Oracle ILOM.
A obtenção de acesso não autorizado à conta root do Administrador oferece ao usuário acesso irrestrito a todos os recursos do Oracle ILOM. Portanto, é essencial especificar uma senha forte e segura.
Alterar Todas as Senhas de Contas do Oracle ILOM Regularmente
Para evitar atividade maliciosa e garantir que as senhas permaneçam em conformidade com as políticas de senha atuais, altere regularmente todas as senhas do Oracle ILOM.
Impor Práticas Comuns para Criação de Senhas Complexas Fortes
Imponha as seguintes práticas comuns para a criação de senhas fortes complexas:

  • Não crie uma senha com menos de 16 caracteres.

  • Não crie senha que contenha o nome do usuário, o nome do funcionário ou os nomes de membros da família.

  • Não escolha senhas fáceis de adivinhar.

  • Não crie senhas que contenham uma sequência consecutiva de números como 12345.

  • Não crie senhas que contenham uma palavra ou uma string que seja facilmente detectável por uma simples busca na Internet.

  • Não permita que os usuários reutilizem a mesma senha em vários sistemas.

  • Não permita que usuários reutilizem senhas antigas.

  • Para obter o máximo de segurança, sempre mascare as entradas de novas senhas na CLI usando a sintaxe a seguir:

    set [SP|CMM]/users/root password=[não digite a senha; pressione Enter]

    - ou -

    set [SP|CMM]/users/newuser password=[não digite a senha; pressione Enter]

    A CLI solicitará o valor da nova senha, mascarando a senha.
Definir Restrições de Políticas de Senha para Usuários Locais
(Disponível a partir do firmware 3.2.5 e versões posteriores)
Imponha uma política de senha para todas as contas de usuários locais. Para obter mais informações, consulte Definir Restrições de Políticas de Senha para Todos os Usuários Locais (3.2.5 e posterior)
Consulte o Diretor de Segurança em TI para Obter as Políticas de Gerenciamento de Senhas
Consulte o Diretor de Segurança em TI para garantir que as políticas e os requisitos de gerenciamento de senhas de sua empresa estejam sendo atendidos.
Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved. Legal Notices
Previous
Next