印刷ビューの終了
次のトピックでは、計算サーバーをセキュアに構成する方法について説明します。
intrd サービスの有効化
不要なサービスの無効化 (計算サーバー)
厳格なマルチホーミングの有効化
ASLR の有効化
TCP 接続の構成
PCI に準拠するためのパスワード履歴ログとパスワードポリシーの設定
ユーザーのホームディレクトリが適切なアクセス権を持っていることの確認
IP フィルタファイアウォールの有効化
ネームサービスでローカルファイルのみが使用されていることの確認
Sendmail と NTP サービスの有効化
GSS の無効化 (Kerberos を使用していない場合)
だれでも書き込めるファイルへのスティッキービットの設定
コアダンプの保護
非実行可能スタックの適用
暗号化されたスワップ空間の有効化
監査の有効化
大域ゾーンでのデータリンク (なりすまし) 保護の有効化
非大域ゾーンでのデータリンク (なりすまし) 保護の有効化
暗号化された ZFS データセットの作成
(オプション) キーストアへのアクセス用のパスフレーズの設定
不変大域ゾーンの作成
不変非大域ゾーンの構成
セキュアなベリファイドブートの有効化 (Oracle ILOM CLI)