La sécurité du matériel passe en grande partie par les logiciels.
Modifiez tous les mots de passe par défaut lorsque vous installez un nouveau système. La plupart des types d'équipement utilisent des mots de passe par défaut (comme changeme) courants et facilitent l'accès non autorisé.
Modifiez chaque mot de passe sur des commutateurs réseau susceptibles de comprendre plusieurs comptes utilisateur et mots de passe par défaut.
Limitez l'utilisation du compte Administrateur par défaut (root) à un seul utilisateur administrateur. Créez systématiquement un nouveau compte Oracle ILOM pour chaque nouvel utilisateur. Assurez-vous qu'un mot de passe unique et un niveau de privilèges approprié (opérateur, administrateur, etc.) sont affectés à chaque compte utilisateur Oracle ILOM.
Utilisez un réseau dédié pour les processeurs de service afin de les séparer du réseau général.
Protégez l'accès aux consoles USB. Les périphériques, tels que les contrôleurs système, les unités de distribution de courant (PDU) et les commutateurs réseau, peuvent avoir des connexions USB, qui permettent un accès plus puissant que les connexions SSH.
Reportez-vous à la documentation qui accompagne votre logiciel pour activer les fonctionnalités de sécurité disponibles pour celui-ci.
Implémentez la sécurité des ports pour limiter l'accès en fonction d'adresses MAC. Désactivez la jonction automatique sur tous les ports.