Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation des serveurs de calcul » Sécurisation de la configuration du serveur de ... » Désactivation de GSS (sauf en cas ...

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Sécurisation des serveurs de calcul

Connexion à un serveur de calcul et modification du mot de passe par défaut

Comptes et mots de passe par défaut (serveurs de calcul)

Identification de la version du logiciel SuperCluster

Configuration du service SSH (Secure Shell)

Vérification du rôle root

Services réseau exposés par défaut (serveurs de calcul)

Sécurisation de la configuration du serveur de calcul

Activation du service intrd

Désactivation des services inutiles (serveurs de calcul)

Activation du multihébergement strict

Activation de la fonction ASLR

Configuration des connexions TCP

Définition des journaux de l'historique du mot de passe et des politiques de mot de passe pour la conformité PCI

Vérification des droits d'accès appropriés pour les répertoires de base des utilisateurs

Activation du pare-feu IP Filter

Vérification de l'utilisation exclusive de fichiers locaux par les services de noms

Activation des services sendmail et NTP

Désactivation de GSS (sauf en cas d'utilisation de Kerberos)

Définition du sticky bit pour les fichiers inscriptibles par tous

Protection des dumps noyau

Application de piles non exécutables

Activation d'un espace de swap chiffré

Activation de l'audit

Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones globales

Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones non globales

Création de jeux de données ZFS chiffrés

(Facultatif) Définition d'une phrase de passe pour l'accès au keystore

Création de zones globales immuables

Configuration de zones non globales immuables

Activation de la fonction sécurisée Verified Boot (CLI d'Oracle ILOM)

Fonction sécurisée Verified Boot (interface Web d'Oracle ILOM)

Ressources supplémentaires du serveur de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Désactivation de GSS (sauf en cas d'utilisation de Kerberos)

Le service de sécurité générique (gss) gère la génération et la validation des jetons de sécurité de l'API GSS (interface de programme d'application du service de sécurité générique). Le démon gssd(1M) fonctionne entre le noyau rpc et l'API GSS.

Remarque - Kerberos utilise ce service. Désactivez le service rpc/gss si Kerberos n'est pas configuré, ni en cours d'utilisation.

Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en tant que superutilisateur.
Voir Connexion à un serveur de calcul et modification du mot de passe par défaut.

Activez rpc/gss.
```
# svcadm enable rpc/gss
```

Définissez une limite de taille pour /tmpfs.
Par défaut, la taille du système de fichiers tmpfs n'est pas limitée. Pour assurer des performances optimales, vous pouvez limiter la taille de chaque montage du système de fichiers tmpfs. Pour plus d'informations, reportez-vous aux pages de manuel mount_tmpfs(1M) et vfstab(4).
```
# pfedit /etc/vfstab
...
swap - /tmp tmpfs - yes size=sz
```

Réinitialisez le serveur de calcul.
```
# reboot
```

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.