Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » 計算サーバーのセキュリティー保護 » 計算サーバーのセキュリティー構成の強化 » ASLR の有効化

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

計算サーバーのセキュリティー保護

計算サーバーへのログインとデフォルトパスワードの変更

デフォルトのアカウントとパスワード (計算サーバー)

SuperCluster ソフトウェアバージョンの判別

Secure Shell サービスの構成

root が役割であることの確認

デフォルトの公開ネットワークサービス (計算サーバー)

計算サーバーのセキュリティー構成の強化

intrd サービスの有効化

不要なサービスの無効化 (計算サーバー)

厳格なマルチホーミングの有効化

ASLR の有効化

TCP 接続の構成

PCI に準拠するためのパスワード履歴ログとパスワードポリシーの設定

ユーザーのホームディレクトリが適切なアクセス権を持っていることの確認

IP フィルタファイアウォールの有効化

ネームサービスでローカルファイルのみが使用されていることの確認

Sendmail と NTP サービスの有効化

GSS の無効化 (Kerberos を使用していない場合)

だれでも書き込めるファイルへのスティッキービットの設定

コアダンプの保護

非実行可能スタックの適用

暗号化されたスワップ空間の有効化

監査の有効化

大域ゾーンでのデータリンク (なりすまし) 保護の有効化

非大域ゾーンでのデータリンク (なりすまし) 保護の有効化

暗号化された ZFS データセットの作成

(オプション) キーストアへのアクセス用のパスフレーズの設定

不変大域ゾーンの作成

不変非大域ゾーンの構成

セキュアなベリファイドブートの有効化 (Oracle ILOM CLI)

セキュアなベリファイドブート (Oracle ILOM Web インタフェース)

追加の計算サーバーリソース

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

ASLR の有効化

注 - データベースドメインまたはデータベースゾーン内の ASLR は有効にしないでください。

Oracle Solaris では、アドレス空間レイアウトのランダム化 (ASLR) を有効にするために、多くのユーザーバイナリにタグが付けられます。ASLR では、アドレス空間の主要な部分の開始アドレスがランダム化されます。このセキュリティー防御メカニズムにより、ソフトウェアの脆弱性を悪用しようとする ROP (Return Oriented Programming) 攻撃を失敗させることができます。ゾーンは、そのプロセス用にこのランダム化されたレイアウトを継承します。すべてのバイナリにとって ASLR を使用することが最適とは限らないため、ASLR はゾーンおよびバイナリレベルで構成できます。

計算サーバーのいずれかにログインし、スーパーユーザーとしてホストコンソールにアクセスします。
計算サーバーへのログインとデフォルトパスワードの変更を参照してください。

ASLR を有効にします。

# sxadm delcust aslr
# sxadm info
EXTENSION    STATUS                 CONFIGURATION
aslr         enabled (tagged-files) System default (default)

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.