退出打印视图
以下主题介绍了如何安全地配置计算服务器。
启用 intrd 服务
禁用不必要的服务(计算服务器)
启用严格多宿主
启用 ASLR
配置 TCP 连接
为 PCI 符合性设置密码历史记录日志和密码策略
确保用户主目录具有适当的权限
启用 IP 过滤器防火墙
确保名称服务仅使用本地文件
启用 Sendmail 和 NTP 服务
禁用 GSS(除非使用 Kerberos)
为全局可写文件设置 Sticky 位
保护核心转储
强制实施不可执行堆栈
启用加密的交换空间
启用审计
在全局区域中启用数据链路(欺骗)保护
在非全局区域中启用数据链路(欺骗)保护
创建加密的 ZFS 数据集
(可选)为密钥库访问设置密码短语
创建不可变全局区域
配置不可变非全局区域
启用安全验证的引导 (Oracle ILOM CLI)