Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (한국어) » Oracle SuperCluster M7 시리즈 보안 설명서 » Exadata Storage Server 보안 » 저장소 서버 보안 구성 강화 » 암호 기록 정책 구성

업데이트 날짜: 2016년 2월

Oracle SuperCluster M7 시리즈 보안 설명서

이 설명서 사용

보안 주체 이해

기본 보안 구성 검토

하드웨어 보안

Oracle ILOM 보안

연산 서버 보안

ZFS Storage Appliance 보안

Exadata Storage Server 보안

저장소 서버 OS에 로그인

기본 계정 및 암호

저장소 서버 암호 변경

Exadata Storage Server 소프트웨어 버전 확인

기본 노출된 네트워크 서비스(저장소 서버)

저장소 서버 보안 구성 강화

보안 구성 제한 사항

host_access_control로 사용 가능한 보안 구성 표시

시스템 부트 로더 암호 구성

Oracle ILOM 시스템 콘솔 액세스 사용 안함으로 설정

SSH를 사용해서 원격 root 액세스 제한

시스템 계정 잠금 구성

암호 복잡성 규칙 구성

암호 기록 정책 구성

실패한 인증 잠금 지연 구성

암호 만료일 제어 정책 구성

관리 인터페이스 비활성 시간 초과 구성(로그인 셸)

관리 인터페이스 비활성 시간 초과 구성(보안 셸)

로그인 경고 배너 구성(저장소 서버)

원격 네트워크 액세스 제한

추가 저장소 서버 리소스

IB 및 이더넷 스위치 보안

“준수 감사” [109]

SuperCluster M7 시리즈 시스템 보안 유지

언어:

암호 기록 정책 구성

기본적으로 저장소 서버는 사용자가 이전 10개 암호를 재사용하지 못하도록 방지하는 암호 기록 정책을 정의합니다.

저장소 서버에 celladmin으로 로그인합니다.
저장소 서버 OS에 로그인을 참조하십시오.

현재 설정을 확인합니다.

# /opt/oracle.cellos/host_access_control pam-auth --status | grep remember=

암호 기록을 변경합니다.
미국 국방부 보안 및 PCI-DSS 요구 사항을 준수하기 위해서는 암호 기록 정책을 5로 설정합니다. 이렇게 하면 계정에 지정되었던 이전 5개 암호를 계정에 재사용할 수 없습니다. 필요한 경우 로컬 사이트 정책과 호환되는 값으로 바꿉니다.
```
# /opt/oracle.cellos/host_access_control pam-auth --remember 5
```

설정을 확인하려면 Step 2를 반복합니다.

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.