大多数硬件安全都通过软件方法实现。
安装新系统时更改所有默认密码。大多数类型的设备都使用默认密码(如 changeme),这些密码广为人知,从而有可能对设备进行未经授权的访问。
对于默认情况下可能有多个用户帐户和密码的网络交换机,更改其上的每个密码。
默认管理员帐户 (root) 只能供一个管理员用户使用。对于每个新用户,始终创建新的 Oracle ILOM 帐户。确保始终为每个 Oracle ILOM 用户帐户指定唯一的密码和分配合适的授权级别(操作员、管理员等)。
对服务处理器使用专用网络,从而将其与常规网络隔离。
保护对 USB 控制台的访问。一些设备(如系统控制器、配电设备 (Power Distribution Unit, PDU) 和网络交换机)可能有 USB 连接,这些连接可以提供比 SSH 连接更强大的访问。
请参阅软件随附的文档,启用可用于软件的任何安全功能。
实施端口安全性,以基于 MAC 地址限制访问。对所有端口禁用自动中继。