Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (한국어) » Oracle SuperCluster M7 시리즈 보안 설명서 » ZFS Storage Appliance 보안 » ZFS Storage Appliance 보안 구성 강화 » 보안 셸을 사용해서 원격 root 액세스 제한

업데이트 날짜: 2016년 2월

Oracle SuperCluster M7 시리즈 보안 설명서

이 설명서 사용

보안 주체 이해

기본 보안 구성 검토

하드웨어 보안

Oracle ILOM 보안

연산 서버 보안

ZFS Storage Appliance 보안

ZFS Storage Appliance에 로그인

ZFS Storage Appliance 소프트웨어 버전 확인

ZFS Storage Appliance root 암호 변경

기본 노출된 네트워크 서비스(ZFS Storage Appliance)

ZFS Storage Appliance 보안 구성 강화

Oracle ILOM 보안 구성 강화 구현

불필요한 서비스 사용 안함으로 설정(ZFS Storage Appliance)

동적 경로 지정 사용 안함으로 설정

보안 셸을 사용해서 원격 root 액세스 제한

관리 인터페이스 비활성 시간 초과 구성(HTTPS)

승인되지 않은 SNMP 프로토콜 사용 안함으로 설정

SNMP 커뮤니티 문자열 구성

SNMP 권한 부여된 네트워크 구성

관리 네트워크 액세스 제한

추가 ZFS Storage Appliance 리소스

Exadata Storage Server 보안

IB 및 이더넷 스위치 보안

“준수 감사” [109]

SuperCluster M7 시리즈 시스템 보안 유지

언어:

보안 셸을 사용해서 원격 `root` 액세스 제한

기본적으로 ZFS Storage Appliance는 보안 셸(SSH) 서비스를 사용해서 root 계정에 대해 원격 관리 액세스를 허용하도록 구성되어 있습니다.

SSH를 사용해서 원격 루트 액세스를 사용 안함으로 설정하려면 다음 절차를 따르십시오.

이 구성을 변경한 다음에는 root 계정이 더 이상 SSH를 사용해서 시스템에 액세스할 수 없습니다. 하지만 root 계정은 HTTPS 관리 인터페이스를 사용해서 이 시스템에 액세스할 수 있습니다.

ZFS Storage Appliance에 로그인합니다.
ZFS Storage Appliance에 로그인을 참조하십시오.

원격 root 액세스를 사용 안함으로 설정합니다.

hostname:> configuration services ssh set permit_root_login=false

root 계정이 더 이상 SSH를 사용해서 시스템에 액세스하도록 허용되지 않았는지 확인합니다.
```
hostname:> configuration services ssh get permit_root_login
```

SSH 관리 액세스가 필요한 경우 1개 이상의 비root 계정을 만듭니다.
지침은 ZFS Storage Appliance에서 실행 중인 릴리스에 해당하는 Oracle ZFS Storage Appliance 관리 설명서를 참조하십시오. 추가 ZFS Storage Appliance 리소스를 참조하십시오.

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.