Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (简体中文) » Oracle SuperCluster M7 系列安全指南 » 保护计算服务器 » 强化计算服务器安全配置 » 强制实施不可执行堆栈

更新时间： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文档

了解安全原则

查看默认安全配置

保护 Oracle ILOM

保护计算服务器

登录到计算服务器并更改默认密码

默认帐户和密码（计算服务器）

确定 SuperCluster 软件版本

配置安全 Shell 服务

验证 root 是否为角色

默认公开的网络服务（计算服务器）

强化计算服务器安全配置

其他计算服务器资源

保护 ZFS 存储设备

保护 Exadata 存储服务器

保护 IB 和以太网交换机

符合性审计

确保 SuperCluster M7 系列系统安全

语言：

强制实施不可执行堆栈

启用不可执行堆栈是一个非常有用的技巧，可以阻挠某些类型的缓冲区溢出攻击。启用 Oracle Solaris nxstack 后，会将进程堆栈内存段标记为不可执行。这项扩展可以抵御依靠注入恶意代码并在堆栈上执行该代码的攻击。

登录到某一台计算服务器并以超级用户身份访问主机控制台。
请参见登录到计算服务器并更改默认密码。

启用 nxstack。
```
# sxadm set model=all nxstack
```

验证配置。

# sxadm get all nxstack
EXTENSION     PROPERTY     VALUE
nxstack         model        all

版权所有 © 2016, Oracle 和/或其附属公司。保留所有权利。