| Skip Navigation Links | |
| Exit Print View | |
|
Sun Server X4-4 Guia de Segurança |
Como Usar as Ferramentas de Configuração e Gerenciamento do Servidor
Segurança do Oracle Hardware Management Pack
O Oracle System Assistant é uma ferramenta pré-instalada que ajuda a configurar e atualizar, de forma local ou remota, o hardware do servidor e a instalar sistemas operacionais compatíveis. Para obter informações sobre como usar o Oracle System Assistant, consulte o Oracle X4 Series Servers Administration Guide em:
http://www.oracle.com/goto/x86AdminDiag/docs
As informações a seguir ajudarão a compreender os problemas de segurança relacionados ao Oracle System Assistant.
O Oracle System Assistant contém um ambiente root inicializável.
O Oracle System Assistant é um aplicativo executado em uma unidade flash USB interna e pré-instalada. Foi desenvolvido para um ambiente root Linux inicializável. O Oracle System Assistant também fornece a capacidade de acessar sua shell root subjacente. Os usuários com acesso físico ao sistema ou os que têm acesso KVMS remoto (teclado, vídeo, mouse e armazenamento) ao sistema por meio do Oracle ILOM, poderão acessar o Oracle System Assistant e a shell root.
Um ambiente root pode ser usado para alterar a configuração e as políticas do sistema, assim como acessar dados em outros discos. É recomendável que o acesso físico ao servidor seja protegido e que os privilégios de administrador e console para os usuários do Oracle ILOM sejam atribuídos com moderação.
O Oracle System Assistant monta um dispositivo de armazenamento USB que é acessível ao sistema operacional
Além de ser um ambiente inicializável, o Oracle System Assistant também é montado como um dispositivo de armazenamento USB (unidade flash) que é acessível ao sistema operacional do host após a instalação. Isso é útil para o acesso a ferramentas e drivers durante operações de manutenção e reconfiguração. O dispositivo de armazenamento USB do Oracle System Assistant é legível e gravável, podendo ser potencialmente explorado por vírus.
É recomendável que os mesmos métodos de proteção de disco sejam aplicados ao dispositivo de armazenamento do Oracle System Assistant, incluindo varreduras regulares de vírus e verificações de integridade.
O Oracle System Assistant pode ser desativado
O Oracle System Assistant é uma ferramenta útil que auxilia na configuração do servidor, atualização e configuração de firmware e instalação do sistema operacional do host. No entanto, se as implicações de segurança descritas acima forem inaceitáveis ou se a ferramenta não for necessária, o Oracle System Assistant poderá ser desativado. Desativar o Oracle System Assistant significa que o dispositivo de armazenamento USB não estará mais acessível para o sistema operacional do host. Além disso, não será possível inicializar o Oracle System Assistant.
Você pode desativar o Oracle System Assistant na própria ferramenta ou no BIOS. Depois de desativado, o Oracle System Assistant só poderá ser ativado novamente com o BIOS Setup Utility. É recomendável que o BIOS Setup seja protegido por senha para que somente os usuários autorizados possam ativar o Oracle System Assistant novamente. Para obter informações sobre como desativar e reativar o Oracle System Assistant, consulte o Oracle X4 Series Servers Administration Guide em:
|