Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation des serveurs de calcul » Sécurisation de la configuration du serveur de ... » Protection des dumps noyau

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Sécurisation des serveurs de calcul

Connexion à un serveur de calcul et modification du mot de passe par défaut

Comptes et mots de passe par défaut (serveurs de calcul)

Identification de la version du logiciel SuperCluster

Configuration du service SSH (Secure Shell)

Vérification du rôle root

Services réseau exposés par défaut (serveurs de calcul)

Sécurisation de la configuration du serveur de calcul

Activation du service intrd

Désactivation des services inutiles (serveurs de calcul)

Activation du multihébergement strict

Activation de la fonction ASLR

Configuration des connexions TCP

Définition des journaux de l'historique du mot de passe et des politiques de mot de passe pour la conformité PCI

Vérification des droits d'accès appropriés pour les répertoires de base des utilisateurs

Activation du pare-feu IP Filter

Vérification de l'utilisation exclusive de fichiers locaux par les services de noms

Activation des services sendmail et NTP

Désactivation de GSS (sauf en cas d'utilisation de Kerberos)

Définition du sticky bit pour les fichiers inscriptibles par tous

Protection des dumps noyau

Application de piles non exécutables

Activation d'un espace de swap chiffré

Activation de l'audit

Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones globales

Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones non globales

Création de jeux de données ZFS chiffrés

(Facultatif) Définition d'une phrase de passe pour l'accès au keystore

Création de zones globales immuables

Configuration de zones non globales immuables

Activation de la fonction sécurisée Verified Boot (CLI d'Oracle ILOM)

Fonction sécurisée Verified Boot (interface Web d'Oracle ILOM)

Ressources supplémentaires du serveur de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Protection des dumps noyau

Les dumps noyau peuvent contenir des données sensibles. Les dispositifs de protection peuvent inclure les droits d'accès aux fichiers et la journalisation des événements du dump noyau. Reportez-vous aux pages de manuel coreadm(1m) et chmod(1M).

Utilisez la commande coreadm pour afficher et définir la configuration actuelle.

Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en tant que superutilisateur.
Voir Connexion à un serveur de calcul et modification du mot de passe par défaut.

Affichez la configuration actuelle.

# coreadm
global core file pattern: /var/share/cores/core.%f.%p
global core file content: default
init core file pattern: core
init core file content: default
global core dumps: enabled
per-process core dumps: enabled
global setid core dumps: disabled
per-process setid core dumps: disabled
global core dump logging: enabled

Configurez les fichiers noyau et protégez le répertoire du dump noyau.

# coreadm -g /var/cores/core_%n_%f_%u_%g_%t_%p \
           -e log -e global -e global-setid \
           -d process -d proc-setid

Vérifiez les droits d'accès.

# ls -ld /var/share/cores
drwx------ 2 root root 2 Aug 2 2015 cores/

Définissez les droits d'accès appropriés au répertoire.
```
# chmod 700 /var/share/cores
```

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.