인쇄 보기 종료
다음 항목에서는 연산 서버를 보안 방식으로 구성하는 방법에 대해 설명합니다.
intrd 서비스 사용으로 설정
불필요한 서비스 사용 안함으로 설정(연산 서버)
엄격한 다중 홈 지정 사용으로 설정
ASLR 사용으로 설정
TCP 연결 구성
PCI 준수를 위한 암호 기록 로그 및 암호 정책 설정
사용자 홈 디렉토리에 적절한 권한이 있는지 확인
IP 필터 방화벽 사용으로 설정
이름 서비스에 로컬 파일만 사용되는지 확인
Sendmail 및 NTP 서비스 사용으로 설정
GSS 사용 안함으로 설정(Kerberos를 사용하지 않는 경우)
전체 쓰기 가능 파일에 대한 고정된 비트 설정
코어 덤프 보호
실행할 수 없는 스택 강제 적용
암호화된 스왑 공간 사용으로 설정
감사 사용으로 설정
전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정
비전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정
암호화된 ZFS 데이터 세트 만들기
(선택사항) 키 저장소 액세스를 위한 문장암호 설정
변경할 수 없는 전역 영역 만들기
변경할 수 없는 비전역 영역 구성
보안 확인 부트 사용으로 설정(Oracle ILOM CLI)