Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (한국어) » Oracle SuperCluster M7 시리즈 보안 설명서 » 연산 서버 보안 » 연산 서버 보안 구성 강화 » 이름 서비스에 로컬 파일만 사용되는지 확인

업데이트 날짜: 2016년 2월

Oracle SuperCluster M7 시리즈 보안 설명서

이 설명서 사용

보안 주체 이해

기본 보안 구성 검토

하드웨어 보안

Oracle ILOM 보안

연산 서버 보안

연산 서버에 로그인 및 기본 암호 변경

기본 계정 및 암호(연산 서버)

SuperCluster 소프트웨어 버전 확인

보안 셸 서비스 구성

root가 역할인지 확인

기본 노출된 네트워크 서비스(연산 서버)

연산 서버 보안 구성 강화

intrd 서비스 사용으로 설정

불필요한 서비스 사용 안함으로 설정(연산 서버)

엄격한 다중 홈 지정 사용으로 설정

ASLR 사용으로 설정

TCP 연결 구성

PCI 준수를 위한 암호 기록 로그 및 암호 정책 설정

사용자 홈 디렉토리에 적절한 권한이 있는지 확인

IP 필터 방화벽 사용으로 설정

이름 서비스에 로컬 파일만 사용되는지 확인

Sendmail 및 NTP 서비스 사용으로 설정

GSS 사용 안함으로 설정(Kerberos를 사용하지 않는 경우)

전체 쓰기 가능 파일에 대한 고정된 비트 설정

코어 덤프 보호

실행할 수 없는 스택 강제 적용

암호화된 스왑 공간 사용으로 설정

감사 사용으로 설정

전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

비전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

암호화된 ZFS 데이터 세트 만들기

(선택사항) 키 저장소 액세스를 위한 문장암호 설정

변경할 수 없는 전역 영역 만들기

변경할 수 없는 비전역 영역 구성

보안 확인 부트 사용으로 설정(Oracle ILOM CLI)

보안 확인된 부트(Oracle ILOM 웹 인터페이스)

추가 연산 서버 리소스

ZFS Storage Appliance 보안

Exadata Storage Server 보안

IB 및 이더넷 스위치 보안

“준수 감사” [109]

SuperCluster M7 시리즈 시스템 보안 유지

언어:

이름 서비스에 로컬 파일만 사용되는지 확인

OS는 호스트, ipnodes, 사용자(passwd(4), shadow(4), user_attr(4)) 및 groups에 대한 많은 정보의 데이터베이스를 사용합니다. 이러한 항목의 데이터는 여러 소스로부터 비롯됩니다. 예를 들어, 호스트 이름 및 호스트 주소는 /etc/hosts, NIS, LDAP, DNS 또는 멀티캐스트 DNS에서 찾을 수 있습니다. 제한된 환경의 시스템은 이러한 항목에 대해 로컬 파일 항목만 사용할 경우 보다 안전합니다.

연산 서버 중 하나에 수퍼 유저로 로그인하고 호스트 콘솔에 액세스합니다.
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.

로컬 파일만 사용하도록 이름 서비스를 구성합니다.

# svccfg -s name-service/switch setprop config/default = astring: "files"
# svccfg -s name-service/switch setprop config/host = astring: "files"
# svccfg -s name-service/switch setprop config/password = astring: "files"
# svccfg -s name-service/switch setprop config/group = astring: "files"
# svccfg -s name-service/switch:default refresh

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.