Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

更新: 2016 年 2 月
 
 

不要なサービスの無効化 (IB スイッチ)

プラットフォームの運用および管理要件をサポートするために必要がないサービスを無効にします。デフォルトで IB スイッチはネットワークのデフォルトでのセキュリティー強化 (Secure By Default) 構成を採用します。この構成では、重要でないサービスはすでに無効になっています。ただし、顧客のセキュリティーポリシーおよび要件に基づいて、追加のサービスを無効にしなければならない場合があります。

  1. IB スイッチに ilom-admin としてログインします。

    IB スイッチへのログインを参照してください。

  2. IB スイッチによってサポートされているサービスのリストを確認します。 
    -> show /SP/services
  3. 特定のサービスが有効になっているかどうかを確認します。

    servicenameStep 2 のサービス名に置き換えます。

    -> show /SP/services/servicename servicestate

    大半のサービスでは servicestate パラメータを認識および使用してサービスが有効と無効のどちらであるのかを記録しますが、state というパラメータを使用する servicetagsshssowsman などのサービスがいくつかあります。使用される実際のパラメータにかかわらず、これらの例で示すように、サービス状態パラメータが値 enabled の値を返す場合、サービスは有効です。

    -> show /SP/services/https servicestate
/SP/services/https
Properties:
servicestate = enabled

    -> show /SP/services/ssh state
/SP/services/ssh
Properties:
state = enabled
  4. 必要がなくなったサービスを無効にするには、サービス状態を disabled に設定します。 
    -> set /SP/services/http servicestate=disabled
  5. これらのいずれかのサービスを無効にする必要があるかどうかを確認します。

    使用されるツールおよび方法に応じて、HTTP および HTTPS ブラウザサービスが必要ないか使用されていない場合は、無効にできます。次を入力します。

    -> set /SP/services/http servicestate=disabled
-> set /SP/services/http secureredirect=disabled
-> set /SP/services/https servicestate=disabled

    • ブラウザ管理インタフェース (HTTP、HTTPS):

      -> set /SP/services/http servicestate=disabled

      -> set /SP/services/http secureredirect=disabled

      -> set /SP/services/https servicestate=disabled

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ