Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (한국어) » Oracle SuperCluster M7 시리즈 보안 설명서 » 연산 서버 보안 » 연산 서버 보안 구성 강화 » ASLR 사용으로 설정

업데이트 날짜: 2016년 2월

Oracle SuperCluster M7 시리즈 보안 설명서

이 설명서 사용

보안 주체 이해

기본 보안 구성 검토

하드웨어 보안

Oracle ILOM 보안

연산 서버 보안

연산 서버에 로그인 및 기본 암호 변경

기본 계정 및 암호(연산 서버)

SuperCluster 소프트웨어 버전 확인

보안 셸 서비스 구성

root가 역할인지 확인

기본 노출된 네트워크 서비스(연산 서버)

연산 서버 보안 구성 강화

intrd 서비스 사용으로 설정

불필요한 서비스 사용 안함으로 설정(연산 서버)

엄격한 다중 홈 지정 사용으로 설정

ASLR 사용으로 설정

TCP 연결 구성

PCI 준수를 위한 암호 기록 로그 및 암호 정책 설정

사용자 홈 디렉토리에 적절한 권한이 있는지 확인

IP 필터 방화벽 사용으로 설정

이름 서비스에 로컬 파일만 사용되는지 확인

Sendmail 및 NTP 서비스 사용으로 설정

GSS 사용 안함으로 설정(Kerberos를 사용하지 않는 경우)

전체 쓰기 가능 파일에 대한 고정된 비트 설정

코어 덤프 보호

실행할 수 없는 스택 강제 적용

암호화된 스왑 공간 사용으로 설정

감사 사용으로 설정

전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

비전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

암호화된 ZFS 데이터 세트 만들기

(선택사항) 키 저장소 액세스를 위한 문장암호 설정

변경할 수 없는 전역 영역 만들기

변경할 수 없는 비전역 영역 구성

보안 확인 부트 사용으로 설정(Oracle ILOM CLI)

보안 확인된 부트(Oracle ILOM 웹 인터페이스)

추가 연산 서버 리소스

ZFS Storage Appliance 보안

Exadata Storage Server 보안

IB 및 이더넷 스위치 보안

“준수 감사” [109]

SuperCluster M7 시리즈 시스템 보안 유지

언어:

ASLR 사용으로 설정

주 - 데이터베이스 도메인 또는 데이터베이스 영역에서 ASLR을 사용으로 설정하지 마십시오.

Oracle Solaris는 ASLR(주소 공간 레이아웃 모든 지정)을 사용으로 설정하기 위해 사용자 바이너리를 여러 개 태그 지정합니다. ASLR은 주소 공간의 키 부분에 대한 시작 주소를 임의 지정합니다. 이 보안 방어 방식은 소프트웨어 취약점을 악용하려는 ROP(Return Oriented Programming) 공격을 무효화할 수 있습니다. 영역은 해당 프로세스의 모든 지정된 레이아웃을 상속합니다. ASLR 사용이 모든 바이너리에 대해 최적이 아닐 수 있으므로 ASLR은 영역 또는 바이너리 레벨에서 구성할 수 있습니다.

연산 서버 중 하나에 수퍼 유저로 로그인하고 호스트 콘솔에 액세스합니다.
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.

ASLR을 사용으로 설정합니다.

# sxadm delcust aslr
# sxadm info
EXTENSION    STATUS                 CONFIGURATION
aslr         enabled (tagged-files) System default (default)

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.