Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » Exadata Storage Server のセキュリティー保護 » ストレージサーバーのセキュリティー構成の強化 » システムアカウントのロックアウトの構成

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

計算サーバーのセキュリティー保護

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

ストレージサーバー OS へのログイン

デフォルトのアカウントとパスワード

ストレージサーバーのパスワードの変更

Exadata Storage Server ソフトウェアバージョンの判別

デフォルトの公開ネットワークサービス (ストレージサーバー)

ストレージサーバーのセキュリティー構成の強化

セキュリティー構成の制限事項

host_access_control による使用可能なセキュリティー構成の表示

システムブートローダーのパスワードの構成

Oracle ILOM システムコンソールアクセスの無効化

SSH を使用したリモート root アクセスの制限

システムアカウントのロックアウトの構成

パスワードの複雑性ルールの構成

パスワード履歴ポリシーの構成

失敗した認証のロック遅延の構成

パスワードの有効期限制御ポリシーの構成

管理インタフェースの非アクティブタイムアウトの構成 (ログインシェル)

管理インタフェースの非アクティブタイムアウトの構成 (Secure Shell)

ログイン警告バナーの構成 (ストレージサーバー)

リモートネットワークアクセスの制限

追加のストレージサーバーリソース

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

システムアカウントのロックアウトの構成

デフォルトでは、認証の試みに 5 回連続失敗したあとにシステムアカウントがロックされるように、ストレージサーバーが構成されています。

このしきい値を変更するには、この手順を実行します。

celladmin としてストレージサーバーにログインします。
ストレージサーバー OS へのログインを参照してください。

しきい値を変更します。
米国国防総省のセキュリティー要件に準拠するには、値 3 を指定します。必要に応じて、ローカルサイトのポリシーに準拠した値に置き換えてください。
```
# /opt/oracle.cellos/host_access_control pam-auth --deny 3
```

設定を確認します。

# /opt/oracle.cellos/host_access_control pam-auth --status | grep deny=

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.