Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (한국어) » Oracle SuperCluster M7 시리즈 보안 설명서 » 연산 서버 보안 » 연산 서버 보안 구성 강화 » PCI 준수를 위한 암호 기록 로그 및 암호 정책 설정

업데이트 날짜: 2016년 2월

Oracle SuperCluster M7 시리즈 보안 설명서

이 설명서 사용

보안 주체 이해

기본 보안 구성 검토

하드웨어 보안

Oracle ILOM 보안

연산 서버 보안

연산 서버에 로그인 및 기본 암호 변경

기본 계정 및 암호(연산 서버)

SuperCluster 소프트웨어 버전 확인

보안 셸 서비스 구성

root가 역할인지 확인

기본 노출된 네트워크 서비스(연산 서버)

연산 서버 보안 구성 강화

intrd 서비스 사용으로 설정

불필요한 서비스 사용 안함으로 설정(연산 서버)

엄격한 다중 홈 지정 사용으로 설정

ASLR 사용으로 설정

TCP 연결 구성

PCI 준수를 위한 암호 기록 로그 및 암호 정책 설정

사용자 홈 디렉토리에 적절한 권한이 있는지 확인

IP 필터 방화벽 사용으로 설정

이름 서비스에 로컬 파일만 사용되는지 확인

Sendmail 및 NTP 서비스 사용으로 설정

GSS 사용 안함으로 설정(Kerberos를 사용하지 않는 경우)

전체 쓰기 가능 파일에 대한 고정된 비트 설정

코어 덤프 보호

실행할 수 없는 스택 강제 적용

암호화된 스왑 공간 사용으로 설정

감사 사용으로 설정

전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

비전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

암호화된 ZFS 데이터 세트 만들기

(선택사항) 키 저장소 액세스를 위한 문장암호 설정

변경할 수 없는 전역 영역 만들기

변경할 수 없는 비전역 영역 구성

보안 확인 부트 사용으로 설정(Oracle ILOM CLI)

보안 확인된 부트(Oracle ILOM 웹 인터페이스)

추가 연산 서버 리소스

ZFS Storage Appliance 보안

Exadata Storage Server 보안

IB 및 이더넷 스위치 보안

“준수 감사” [109]

SuperCluster M7 시리즈 시스템 보안 유지

언어:

PCI 준수를 위한 암호 기록 로그 및 암호 정책 설정

/etc/default/passwd 파일의 HISTORY 매개변수는 사용자가 HISTORY 값을 사용해서 비슷한 암호를 사용하지 못하도록 방지합니다.

MINWEEKS가 3으로 설정되어 있고 HISTORY가 10으로 설정된 경우 암호를 10개월 동안 재사용할 수 없습니다.

연산 서버 중 하나에 수퍼 유저로 로그인하고 호스트 콘솔에 액세스합니다.
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.

/etc/default/passwd 파일을 편집하고 암호 매개변수를 설정합니다.

# pfedit /etc/default/passwd
. . .
#Compliance to the PCI-DSS benchmark is 10
#HISTORY=0
HISTORY=10
MINDIFF=4
MINDIGIT=1
MINUPPER=1
MINWEEKS=3
MAXWEEKS=13

/etc/default/login 파일을 편집해서 매개변수를 포함시킵니다.

# pfedit /etc/default/login
. . .
# Compliance edit
#PASSLENGTH=6
PASSLENGTH=14
. . .

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.