Go to main content
索引
A
- ASLR, 启用
启用 ASLR
C
- compliance 命令
生成符合性评估
E
- Exadata 存储服务器
- Exadata 存储服务器
登录到存储服务器 OS
- 保护
保护 Exadata 存储服务器
- 公开的网络服务
默认公开的网络服务(存储服务器)
- 安全配置限制
安全配置限制
- 强化安全配置
强化存储服务器安全配置
- 接口不活动超时
- SSH
配置管理接口不活动超时(安全 Shell)
- 登录 shell
配置管理接口不活动超时(登录 Shell)
- 显示可用安全配置
使用 host_access_control 显示可用安全配置
- 更改密码
更改存储服务器密码
- 禁用 Oracle ILOM 控制台访问
禁用 Oracle ILOM 系统控制台访问
- 管理网络隔离
存储服务器管理网络隔离
- 配置
- 密码历史记录策略
配置密码历史记录策略
- 密码复杂性规则
配置密码复杂性规则
- 密码生命期
配置密码生命期控制策略
- 引导装载程序密码
配置系统引导装载程序密码
- 登录警告标题
配置登录警告标题(存储服务器)
- 系统帐户锁定
配置系统帐户锁定
- 验证失败锁定延迟
配置验证失败锁定延迟
- 限制远程 SSH root 访问
限制使用 SSH 进行远程 root 访问
- 限制远程网络访问
限制远程网络访问
- 默认帐户和密码
默认帐户和密码
- Exadata 存储服务器上的密码生命期
配置密码生命期控制策略
F
- FIPS-140
- 以符合标准的模式运行 (Oracle ILOM), 启用
(如果需要)启用以符合 FIPS-140 的模式运行 (Oracle ILOM)
- 级别 1 符合性
FIPS-140-2 级别 1 符合性
- 认可的算法
FIPS-140-2 级别 1 符合性
G
- GSS, 禁用
禁用 GSS(除非使用 Kerberos)
I
- IB 交换机
- 保护
保护 IB 和以太网交换机
- 公开的网络服务
默认公开的网络服务(IB 交换机)
- 强化安全配置
强化 IB 交换机配置
- 更改
- Oracle ILOM 密码
更改 IB 交换机密码 (Oracle ILOM)
- root 和 nmuser 密码
更改 root 和 nm2user 密码
- 替换默认自签名证书
替换默认自签名证书(IB 交换机)
- 登录到
登录到 IB 交换机
- 确定固件版本
确定 IB 交换机固件版本
- 禁用
- 不必要的服务
禁用不必要的服务(IB 交换机)
- 未获批准的 SNMP 协议
禁用未获批准的 SNMP 协议(IB 交换机)
- 网络隔离
IB 交换机网络隔离
- 配置
- CLI 会话超时
配置 CLI 管理会话超时(IB 交换机)
- SNMP 团队字符串
配置 SNMP 团队字符串(IB 交换机)
- 指向 HTTPS 的 HTTP 重定向
配置指向 HTTPS 的 HTTP 重定向(IB 交换机)
- 默认帐户和密码
默认帐户和密码(IB 交换机)
- IB 交换机上的网络隔离
IB 交换机网络隔离
- IB 服务网络
安全隔离
- intrd 服务, 启用
启用 intrd 服务
- IP 过滤器防火墙
启用 IP 过滤器防火墙
访问控制
N
- NTP 服务, 启用
启用 Sendmail 和 NTP 服务
O
- OBP, 保护
OBP
- Oracle Engineered Systems Hardware Manager
Oracle Engineered Systems Hardware Manager
Oracle Engineered Systems Hardware Manager 已知的密码
- 默认帐户和密码
默认用户帐户和密码
- Oracle Enterprise Manager
Oracle Enterprise Manager
- Oracle Enterprise Manager Ops Center
Oracle Enterprise Manager Ops Center(可选)
- Oracle Identity Management Suite
Oracle Identity Management Suite
- Oracle ILOM
- ZFS 存储设备上的安全性
实施 Oracle ILOM 安全配置强化
- 保护
保护 Oracle ILOM
- 公开的网络服务
默认公开的网络服务 (Oracle ILOM)
- 安全管理
Oracle ILOM 安全管理
- 强化安全配置
强化 Oracle ILOM 安全配置
- 指向 HTTPS 的 HTTP 重定向
配置指向 HTTPS 的 HTTP 重定向(Oracle ILOM)
- 替换默认自签名证书
替换默认自签名证书 (Oracle ILOM)
- 登录到 CLI
登录到 Oracle ILOM CLI
- 确定版本
确定 Oracle ILOM 版本
- 禁用
- 不必要的服务
禁用不必要的服务 (Oracle ILOM)
- 用于 HTTPS 的 SSL 密码
为 HTTPS 禁用较弱和中等强度的 SSL 密码
- 用于 HTTPS 的 SSLv2 协议
为 HTTPS 禁用 SSLv2 协议
- 用于 HTTPS 的 SSLv3 协议
为 HTTPS 禁用 SSLv3 协议
- 用于 HTTPS 的未获批准的 TLS 协议
为 HTTPS 禁用未获批准的 TLS 协议
- 禁用未获批准的 SNMP 协议
禁用未获批准的 SNMP 协议 (Oracle ILOM)
- 配置
- CLI 超时
配置管理界面超时 (Oracle ILOM CLI)
- SNMP 团体字符串
配置 SNMP v1 和 v2c 团体字符串 (Oracle ILOM)
- 浏览器不活动超时
配置浏览器管理界面不活动超时
- 登录警告标题
配置登录警告标题 (Oracle ILOM)
- 默认帐户和密码
默认帐户和密码 (Oracle ILOM)
- Oracle Key Manager
Oracle Key Manager
数据保护
P
- PDU 固件更新
软件和固件更新
R
- root 作为角色
验证 root 是否为角色
S
- sendmail 服务, 启用
启用 Sendmail 和 NTP 服务
- SNMP v1 和 v2c 团体字符串, 禁用
配置 SNMP v1 和 v2c 团体字符串 (Oracle ILOM)
- SNMP 协议, 禁用
禁用未获批准的 SNMP 协议 (Oracle ILOM)
- SPARC M7 处理器
数据保护
- SSLv2 协议, 为 HTTPS 禁用
为 HTTPS 禁用 SSLv2 协议
- SSLv3 协议, 禁用
为 HTTPS 禁用 SSLv3 协议
- sticky 位, 设置
为全局可写文件设置 Sticky 位
- SuperCluster 中的网络
安全隔离
- SuperCluster 软件版本, 确定
确定 Exadata 存储服务器软件版本
确定 SuperCluster 软件版本
T
- TCP 连接, 配置
配置 TCP 连接
Z
- ZFS 存储设备
- root 密码, 更改
更改 ZFS 存储设备 root 密码
- 保护
保护 ZFS 存储设备
- 公开的网络服务
默认公开的网络服务(ZFS 存储设备)
- 实施 Oracle ILOM 安全措施
实施 Oracle ILOM 安全配置强化
- 强化安全配置
强化 ZFS 存储设备安全配置
- 登录到
登录到 ZFS 存储设备
- 禁用
- 不必要的服务
禁用不必要的服务(ZFS 存储设备)
- 动态路由
禁用动态路由
- 未获批准的 SNMP 协议
禁用未获批准的 SNMP 协议
- 软件版本, 确定
确定 ZFS 存储设备软件版本
- 配置
- SNMP 团体字符串
配置 SNMP 团体字符串
- SNMP 授权网络
配置 SNMP 授权网络
- 界面不活动超时 (HTTPS)
配置管理界面不活动超时 (HTTPS)
- 限制
- root 执行 SSH 访问
限制 root 使用安全 Shell 执行远程访问
- 管理网络访问
限制管理网络访问
- ZFS 数据集, 加密
创建加密的 ZFS 数据集