Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

Oracle ILOM のセキュリティー保護

計算サーバーのセキュリティー保護

計算サーバーへのログインとデフォルトパスワードの変更

デフォルトのアカウントとパスワード (計算サーバー)

SuperCluster ソフトウェアバージョンの判別

Secure Shell サービスの構成

root が役割であることの確認

デフォルトの公開ネットワークサービス (計算サーバー)

PCI に準拠するためのパスワード履歴ログとパスワードポリシーの設定

ユーザーのホームディレクトリが適切なアクセス権を持っていることの確認

IP フィルタファイアウォールの有効化

ネームサービスでローカルファイルのみが使用されていることの確認

Sendmail と NTP サービスの有効化

GSS の無効化 (Kerberos を使用していない場合)

だれでも書き込めるファイルへのスティッキービットの設定

大域ゾーンでのデータリンク (なりすまし) 保護の有効化

非大域ゾーンでのデータリンク (なりすまし) 保護の有効化

暗号化された ZFS データセットの作成

(オプション) キーストアへのアクセス用のパスフレーズの設定

不変大域ゾーンの作成

不変非大域ゾーンの構成

セキュアなベリファイドブートの有効化 (Oracle ILOM CLI)

セキュアなベリファイドブート (Oracle ILOM Web インタフェース)

追加の計算サーバーリソース

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

索引

言語:

監査の有効化

監査ログですべての管理アクション (引数を付けたコマンドを含む) が取得されることを確認します。

計算サーバーのいずれかにログインし、スーパーユーザーとしてホストコンソールにアクセスします。
計算サーバーへのログインとデフォルトパスワードの変更を参照してください。

監査機能を構成します。

# auditconfig -setpolicy +argv
# auditconfig -setflags lo,ad,ex >& /dev/null
# auditconfig -setpolicy +zonename