Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation des serveurs de calcul » Sécurisation de la configuration du serveur de ... » Définition du sticky bit pour les fichiers ...

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Sécurisation des serveurs de calcul

Connexion à un serveur de calcul et modification du mot de passe par défaut

Comptes et mots de passe par défaut (serveurs de calcul)

Identification de la version du logiciel SuperCluster

Configuration du service SSH (Secure Shell)

Vérification du rôle root

Services réseau exposés par défaut (serveurs de calcul)

Sécurisation de la configuration du serveur de calcul

Activation du service intrd

Désactivation des services inutiles (serveurs de calcul)

Activation du multihébergement strict

Activation de la fonction ASLR

Configuration des connexions TCP

Définition des journaux de l'historique du mot de passe et des politiques de mot de passe pour la conformité PCI

Vérification des droits d'accès appropriés pour les répertoires de base des utilisateurs

Activation du pare-feu IP Filter

Vérification de l'utilisation exclusive de fichiers locaux par les services de noms

Activation des services sendmail et NTP

Désactivation de GSS (sauf en cas d'utilisation de Kerberos)

Définition du sticky bit pour les fichiers inscriptibles par tous

Protection des dumps noyau

Application de piles non exécutables

Activation d'un espace de swap chiffré

Activation de l'audit

Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones globales

Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones non globales

Création de jeux de données ZFS chiffrés

(Facultatif) Définition d'une phrase de passe pour l'accès au keystore

Création de zones globales immuables

Configuration de zones non globales immuables

Activation de la fonction sécurisée Verified Boot (CLI d'Oracle ILOM)

Fonction sécurisée Verified Boot (interface Web d'Oracle ILOM)

Ressources supplémentaires du serveur de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Définition du sticky bit pour les fichiers inscriptibles par tous

Le sticky bit sur un répertoire empêche que les fichiers d'un répertoire inscriptible par tous soient supprimés ou déplacés par un autre utilisateur que le propriétaire du fichier, ou le rôle root. Cela peut être utile dans les répertoires communs à de nombreux utilisateurs, comme le répertoire /tmp.

Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en tant que superutilisateur.
Voir Connexion à un serveur de calcul et modification du mot de passe par défaut.

Définissez le sticky bit sur /tmp et sur tout autre fichier inscriptible par tous.
```
# chmod 1777 /tmp
```

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.