您可以使用 Oracle Integrated Lights Out Manager (ILOM) 管理固件(已嵌入到基于 x86 的 Oracle 服务器以及基于 SPARC 的 Oracle 服务器上)来主动保护、管理和监视系统组件。根据授予系统管理员的授权级别,这些功能可能包括关闭服务器电源、创建用户帐户、挂载远程存储设备等。
使用安全的内部可信网络。
无论通过本地串行端口、专用网络管理端口还是标准数据网络端口与 Oracle ILOM 建立物理管理连接,服务器上的此物理端口要始终连接到内部的可信网络或者专用安全管理或专用网络,这一点至关重要。
绝不要将 Oracle ILOM 服务处理器 (service processor, SP) 连接到公共网络,比如 Internet。应确保 Oracle ILOM SP 管理通信始终位于单独的管理网络上并仅授予系统管理员访问权限。
限制对默认管理员帐户的使用。
默认管理员帐户 (root) 只能用于 Oracle ILOM 初始登录。提供此默认管理员帐户只是为了帮助进行服务器初始安装。因此,为了确保环境最安全,必须在最初设置系统的过程中更改此默认管理员的密码 (changeme)。如果获得了访问默认管理员帐户的权限,用户将可以无限制地访问 Oracle ILOM 的所有功能。此外,还要为每个新的 Oracle ILOM 用户设立新用户帐户并指定唯一密码和授权级别(用户角色)。
仔细考虑将串行端口连接到终端服务器的风险。
终端设备并不能始终提供适当级别的用户验证或授权,而这些是保护网络免受恶意入侵所需的。为了保护系统免受意外的网络入侵,请不要通过任何类型的网络重定向设备(比如终端服务器)与 Oracle ILOM 建立串行连接(通过串行端口),除非服务器具有足够的访问控制能力。
此外,诸如密码重置和 "Preboot" 菜单等某些 Oracle ILOM 功能只能通过物理串行端口使用。如果使用未经验证的终端服务器将串行端口连接到网络,则无需进行物理访问,并且会降低与这些功能相关的安全性。
访问 "Preboot" 菜单需要对服务器进行物理访问。
Oracle ILOM 的 "Preboot" 菜单是一个强大的实用程序,可将 Oracle ILOM 重置为默认值,或者在 Oracle ILOM 不响应时重置闪存固件。在 Oracle ILOM 重置之后,用户将需要按下服务器上的按钮(默认方式)或键入密码才能访问。Oracle ILOM 的 "Physical Presence" 属性可控制此行为 (check_physical_presence= true)。为了在访问 "Preboot" 菜单时实现最高的安全性,请不要更改该属性的默认设置 (true),以便访问 "Preboot" 菜单时始终需要对服务器进行物理访问。
参阅 Oracle ILOM 文档。
请参阅 Oracle ILOM 文档,详细了解如何设置密码、管理用户以及应用安全相关的功能。有关特定于 Oracle ILOM 的安全准则,请参阅 Oracle ILOM 文档库中的《Oracle ILOM 安全指南》。您可以在以下位置找到 Oracle ILOM 文档: