软件安全

大多数硬件安全都通过软件方法实现。

• 安装新系统时更改所有默认密码。大多数类型的设备都使用默认密码（如 changeme），这些密码广为人知，从而有可能对设备进行未经授权的访问。

• 对于默认情况下可能有多个用户帐户和密码的网络交换机，更改其上的每个密码。

• 默认管理员帐户 (root) 只能供一个管理员用户使用。对于每个新用户，始终创建新的 Oracle ILOM 帐户。确保始终为每个 Oracle ILOM 用户帐户指定唯一的密码和分配合适的授权级别（操作员、管理员等）。

• 对服务处理器使用专用网络，从而将其与常规网络隔离。

• 保护对 USB 控制台的访问。一些设备（如系统控制器、配电设备 (Power Distribution Unit, PDU) 和网络交换机）可能有 USB 连接，这些连接可以提供比 SSH 连接更强大的访问。

• 请参阅软件随附的文档，启用可用于软件的任何安全功能。

• 实施端口安全性，以基于 MAC 地址限制访问。对所有端口禁用自动中继。