실패한 인증 잠금 지연 구성 - Oracle SuperCluster M7 시리즈 보안 설명서

Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (한국어) » Oracle SuperCluster M7 시리즈 보안 설명서 » Exadata Storage Server 보안 » 저장소 서버 보안 구성 강화 » 실패한 인증 잠금 지연 구성

업데이트 날짜: 2016년 2월

Oracle SuperCluster M7 시리즈 보안 설명서

이 설명서 사용

보안 주체 이해

기본 보안 구성 검토

하드웨어 보안

Oracle ILOM 보안

연산 서버 보안

ZFS Storage Appliance 보안

Exadata Storage Server 보안

저장소 서버 OS에 로그인

기본 계정 및 암호

저장소 서버 암호 변경

Exadata Storage Server 소프트웨어 버전 확인

기본 노출된 네트워크 서비스(저장소 서버)

저장소 서버 보안 구성 강화

보안 구성 제한 사항

host_access_control로 사용 가능한 보안 구성 표시

시스템 부트 로더 암호 구성

Oracle ILOM 시스템 콘솔 액세스 사용 안함으로 설정

SSH를 사용해서 원격 root 액세스 제한

시스템 계정 잠금 구성

암호 복잡성 규칙 구성

암호 기록 정책 구성

실패한 인증 잠금 지연 구성

암호 만료일 제어 정책 구성

관리 인터페이스 비활성 시간 초과 구성(로그인 셸)

관리 인터페이스 비활성 시간 초과 구성(보안 셸)

로그인 경고 배너 구성(저장소 서버)

원격 네트워크 액세스 제한

추가 저장소 서버 리소스

IB 및 이더넷 스위치 보안

“준수 감사” [109]

SuperCluster M7 시리즈 시스템 보안 유지

언어:

실패한 인증 잠금 지연 구성

기본적으로 저장소 서버는 인증 시도가 한 번 실패할 때마다 시스템 계정을 10분 동안 잠그는 정책을 구현합니다.

이 임계값을 변경하려면 다음 절차를 수행합니다.

저장소 서버에 celladmin으로 로그인합니다.
저장소 서버 OS에 로그인을 참조하십시오.

현재 설정을 확인합니다.

# /opt/oracle.cellos/host_access_control pam-auth --status | grep lock_time=

임계값을 변경합니다.
미국 국방부 보안 요구 사항을 준수하기 위해서는 값을 4(초)로 설정합니다. 필요한 경우 로컬 사이트 정책과 호환되는 값으로 바꿉니다.
```
# /opt/oracle.cellos/host_access_control pam-auth --lock 4
```

설정을 확인하려면 Step 2를 반복합니다.

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.