Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » Exadata Storage Server のセキュリティー保護 » ストレージサーバーのセキュリティー構成の強化 » システムブートローダーのパスワードの構成

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

計算サーバーのセキュリティー保護

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

ストレージサーバー OS へのログイン

デフォルトのアカウントとパスワード

ストレージサーバーのパスワードの変更

Exadata Storage Server ソフトウェアバージョンの判別

デフォルトの公開ネットワークサービス (ストレージサーバー)

ストレージサーバーのセキュリティー構成の強化

セキュリティー構成の制限事項

host_access_control による使用可能なセキュリティー構成の表示

システムブートローダーのパスワードの構成

Oracle ILOM システムコンソールアクセスの無効化

SSH を使用したリモート root アクセスの制限

システムアカウントのロックアウトの構成

パスワードの複雑性ルールの構成

パスワード履歴ポリシーの構成

失敗した認証のロック遅延の構成

パスワードの有効期限制御ポリシーの構成

管理インタフェースの非アクティブタイムアウトの構成 (ログインシェル)

管理インタフェースの非アクティブタイムアウトの構成 (Secure Shell)

ログイン警告バナーの構成 (ストレージサーバー)

リモートネットワークアクセスの制限

追加のストレージサーバーリソース

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

システムブートローダーのパスワードの構成

管理者がブートローダー (GRUB) エディタまたはコマンドインタフェースへのアクセスを試みるたびに、システムブートローダーのパスワードが必要となるようにストレージサーバーを構成できます。

celladmin としてストレージサーバーにログインします。
ストレージサーバー OS へのログインを参照してください。

システムブートローダーのパスワードを構成します。

# /opt/oracle.cellos/host_access_control grub-password
New GRUB password: password
Retype new GRUB password: password
[...]

設定を確認します。
この例と同様の値がコマンドから返された場合は、ブートローダーのパスワードがインストールされています。
```
# grep "^password" /etc/grub.conf
password --md5 $1$Hdner/$Q2VoiZeTJwmNQsFnH9oFy.
```

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.