Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » Exadata Storage Server のセキュリティー保護 » ストレージサーバーのセキュリティー構成の強化 » パスワード履歴ポリシーの構成

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

計算サーバーのセキュリティー保護

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

ストレージサーバー OS へのログイン

デフォルトのアカウントとパスワード

ストレージサーバーのパスワードの変更

Exadata Storage Server ソフトウェアバージョンの判別

デフォルトの公開ネットワークサービス (ストレージサーバー)

ストレージサーバーのセキュリティー構成の強化

セキュリティー構成の制限事項

host_access_control による使用可能なセキュリティー構成の表示

システムブートローダーのパスワードの構成

Oracle ILOM システムコンソールアクセスの無効化

SSH を使用したリモート root アクセスの制限

システムアカウントのロックアウトの構成

パスワードの複雑性ルールの構成

パスワード履歴ポリシーの構成

失敗した認証のロック遅延の構成

パスワードの有効期限制御ポリシーの構成

管理インタフェースの非アクティブタイムアウトの構成 (ログインシェル)

管理インタフェースの非アクティブタイムアウトの構成 (Secure Shell)

ログイン警告バナーの構成 (ストレージサーバー)

リモートネットワークアクセスの制限

追加のストレージサーバーリソース

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

パスワード履歴ポリシーの構成

デフォルトでは、ユーザーが最後の 10 個のパスワードを再使用できないようにするパスワード履歴ポリシーがストレージサーバーに定義されています。

celladmin としてストレージサーバーにログインします。
ストレージサーバー OS へのログインを参照してください。

現在の設定を表示します。

# /opt/oracle.cellos/host_access_control pam-auth --status | grep remember=

パスワード履歴を変更します。
米国国防総省のセキュリティーと PCI-DSS の要件に準拠するには、パスワード履歴ポリシーを 5 に設定します。このように設定することで、アカウントに割り当てられている以前の 5 つのパスワードを再使用できなくなります。必要に応じて、ローカルサイトのポリシーに準拠した値に置き換えてください。
```
# /opt/oracle.cellos/host_access_control pam-auth --remember 5
```

設定を確認するには、Step 2 を繰り返します。

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.