Le logiciel SuperCluster M7 est installé avec de nombreux paramètres se sécurité par défaut. Dans la mesure du possible, utilisez les paramètres de sécurité par défaut :
La stratégie de sécurité impose une complexité minimale du mot de passe.
Les tentatives de connexion ayant échoué provoquent un verrouillage après un nombre défini d'échecs.
Tous les comptes système par défaut du système d'exploitation sont verrouillés et ne sont pas autorisés à se connecter.
La capacité limitée à utiliser la commande su est configurée.
Les protocoles et les modules inutiles sont désactivés du noyau du système d'exploitation.
Le programme d'initialisation est protégé par un mot de passe.
Tous les services système inutiles sont désactivés, y compris inetd (démon de service Internet).
Le pare-feu logiciel est configuré sur les cellules de stockage.
Des autorisations de fichier restrictives sont définies sur les fichiers de configuration et les fichiers exécutables clés liés à la sécurité.
Les ports d'écoute SSH sont réservés aux réseaux de gestion et aux réseaux privés.
SSH est limité au protocole v2.
Les mécanismes d'authentification SSH non sécurisés sont désactivés.
Des chiffrements cryptographiques spécifiques sont configurés.
Les commutateurs du système sont séparés du trafic de données sur le réseau.