Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (한국어) » Oracle SuperCluster M7 시리즈 보안 설명서 » 연산 서버 보안 » 연산 서버 보안 구성 강화 » TCP 연결 구성

업데이트 날짜: 2016년 2월

Oracle SuperCluster M7 시리즈 보안 설명서

이 설명서 사용

보안 주체 이해

기본 보안 구성 검토

하드웨어 보안

Oracle ILOM 보안

연산 서버 보안

연산 서버에 로그인 및 기본 암호 변경

기본 계정 및 암호(연산 서버)

SuperCluster 소프트웨어 버전 확인

보안 셸 서비스 구성

root가 역할인지 확인

기본 노출된 네트워크 서비스(연산 서버)

연산 서버 보안 구성 강화

intrd 서비스 사용으로 설정

불필요한 서비스 사용 안함으로 설정(연산 서버)

엄격한 다중 홈 지정 사용으로 설정

ASLR 사용으로 설정

TCP 연결 구성

PCI 준수를 위한 암호 기록 로그 및 암호 정책 설정

사용자 홈 디렉토리에 적절한 권한이 있는지 확인

IP 필터 방화벽 사용으로 설정

이름 서비스에 로컬 파일만 사용되는지 확인

Sendmail 및 NTP 서비스 사용으로 설정

GSS 사용 안함으로 설정(Kerberos를 사용하지 않는 경우)

전체 쓰기 가능 파일에 대한 고정된 비트 설정

코어 덤프 보호

실행할 수 없는 스택 강제 적용

암호화된 스왑 공간 사용으로 설정

감사 사용으로 설정

전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

비전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

암호화된 ZFS 데이터 세트 만들기

(선택사항) 키 저장소 액세스를 위한 문장암호 설정

변경할 수 없는 전역 영역 만들기

변경할 수 없는 비전역 영역 구성

보안 확인 부트 사용으로 설정(Oracle ILOM CLI)

보안 확인된 부트(Oracle ILOM 웹 인터페이스)

추가 연산 서버 리소스

ZFS Storage Appliance 보안

Exadata Storage Server 보안

IB 및 이더넷 스위치 보안

“준수 감사” [109]

SuperCluster M7 시리즈 시스템 보안 유지

언어:

TCP 연결 구성

포트별 IP 주소에 대해 최대 half-open TCP 연결을 4096으로 설정하면 SYN 플러드 서비스 거부 공격을 방어하는 데 도움이 됩니다. 대기열에 있는 수신 중인 연결 TCP의 최대 개수를 최소 1024로 설정하면 특정 DDoS(분산 서비스 거부) 공격을 방지하는 데 도움이 됩니다.

연산 서버 중 하나에 수퍼 유저로 로그인하고 호스트 콘솔에 액세스합니다.
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.

최대 half-open 및 대기열에 있는 수신 중인 TCP 연결을 설정합니다.

# ipadm set-prop -p _conn_req_max_q0=9096 tcp
# ipadm set-prop -p _conn_req_max_q=1024 tcp

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.