Go to main content
oracle home
Guide de sécurité des serveurs Oracle SuperCluster série M7
Quitter la vue de l'impression
Search Term
Portée de la recherche :
Ce document
Ensemble de la bibliothèque
» ...
Documentation Home
»
Oracle SuperCluster M7 Series Documentation ...
»
Guide de sécurité des serveurs ...
»
Sécurisation d'Oracle ILOM
»
Comptes et mots de passe par défaut (Oracle ILOM)
Mis à jour : Février 2016
Guide de sécurité des serveurs Oracle SuperCluster série M7
Informations sur le document
Utilisation de cette documentation
Bibliothèque de documentation produit
Commentaires
Présentation des principes de sécurité
Isolement sécurisé
Protection des données
Informations connexes
Contrôle d'accès
Audit de surveillance et de conformité
Informations connexes
Ressources supplémentaires sur les pratiques recommandées en matière de sécurité du système SuperCluster
Vérification de la configuration de sécurité par défaut
Paramètres de sécurité par défaut
Comptes et mots de passe utilisateur par défaut
Mots de passe connus par Oracle Engineered Systems Hardware Manager
Sécurisation du matériel
Restrictions d'accès
Numéros de série
Disques
OBP
Ressources matérielles supplémentaires
Sécurisation d'Oracle ILOM
Connectez-vous à l'interface de ligne de commande d'Oracle ILOM
Détermination de la version d'Oracle ILOM
(Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140 (Oracle ILOM)
Comptes et mots de passe par défaut (Oracle ILOM)
Services réseau exposés par défaut (Oracle ILOM)
Renforcement de la configuration de la sécurité d'Oracle ILOM
Désactivation des services inutiles (Oracle ILOM)
Configuration de la redirection HTTP vers HTTPS (Oracle ILOM)
Désactivation des protocoles non autorisés
Désactivation du protocole SSLv2 pour HTTPS
Désactivation du protocole SSLv3 pour HTTPS
Désactivation des protocoles TLS non autorisés pour HTTPS
Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS
Désactivation des protocoles SNMP non autorisés (Oracle ILOM)
Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)
Remplacement des certificats autosignés par défaut (Oracle ILOM)
Configuration du délai d'expiration en cas d'inactivité dans l'interface du navigateur d'administration
Configuration du délai d'expiration de l'interface d'administration (CLI d'Oracle ILOM)
Configuration de bannières d'avertissement de connexion (Oracle ILOM)
Ressources supplémentaires sur Oracle ILOM
Sécurisation des serveurs de calcul
Connexion à un serveur de calcul et modification du mot de passe par défaut
Comptes et mots de passe par défaut (serveurs de calcul)
Identification de la version du logiciel SuperCluster
Configuration du service SSH (Secure Shell)
Vérification du rôle root
Services réseau exposés par défaut (serveurs de calcul)
Sécurisation de la configuration du serveur de calcul
Activation du service intrd
Désactivation des services inutiles (serveurs de calcul)
Activation du multihébergement strict
Activation de la fonction ASLR
Configuration des connexions TCP
Définition des journaux de l'historique du mot de passe et des politiques de mot de passe pour la conformité PCI
Vérification des droits d'accès appropriés pour les répertoires de base des utilisateurs
Activation du pare-feu IP Filter
Vérification de l'utilisation exclusive de fichiers locaux par les services de noms
Activation des services sendmail et NTP
Désactivation de GSS (sauf en cas d'utilisation de Kerberos)
Définition du sticky bit pour les fichiers inscriptibles par tous
Protection des dumps noyau
Application de piles non exécutables
Activation d'un espace de swap chiffré
Activation de l'audit
Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones globales
Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones non globales
Création de jeux de données ZFS chiffrés
(Facultatif) Définition d'une phrase de passe pour l'accès au keystore
Création de zones globales immuables
Configuration de zones non globales immuables
Activation de la fonction sécurisée Verified Boot (CLI d'Oracle ILOM)
Fonction sécurisée Verified Boot (interface Web d'Oracle ILOM)
Ressources supplémentaires du serveur de calcul
Sécurisation de l'appareil de stockage ZFS
Connexion à l'appareil de stockage ZFS
Détermination de la version du logiciel de l'appareil de stockage ZFS
Modification du mot de passe root de l'appareil de stockage ZFS
Services réseau exposés par défaut (appareil de stockage ZFS)
Renforcement de la configuration de sécurité de l'appareil de stockage ZFS
Implémentation du renforcement de la configuration de sécurité d'Oracle ILOM
Désactivation des services inutiles (appareil de stockage ZFS)
Désactivation du routage dynamique
Restriction de l'accès root distant à l'aide du shell sécurisé
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (HTTPS)
Désactivation des protocoles SNMP non autorisés
Configuration de chaînes de communauté SNMP
Configuration de réseaux autorisés SNMP
Restriction de l'accès au réseau de gestion
Ressources supplémentaires relatives à l'appareil de stockage ZFS
Sécurisation des serveurs Exadata Storage Server
Connexion au système d'exploitation des serveurs de stockage
Comptes et mots de passe par défaut
Modification des mots de passe des serveurs de stockage
Détermination de la version du logiciel Exadata Storage Server
Services réseau exposés par défaut (serveurs de stockage)
Renforcement de la configuration de sécurité des serveurs de stockage
Restrictions de configuration de sécurité
Affichage des configurations de sécurité disponibles avec host_access_control
Configuration d'un mot de passe pour le programme d'initialisation du système
Désactivation de l'accès à la console système Oracle ILOM
Restriction de l'accès root à distance avec SSH
Configuration du verrouillage de compte système
Configuration de règles de complexité de mot de passe
Configuration d'une stratégie relative à l'historique des mots de passe
Configuration du délai de verrouillage après un échec d'authentification
Configuration de stratégies de contrôle du vieillissement des mots de passe
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (shell de connexion)
Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (Secure Shell)
Configuration d'une bannière d'avertissement de connexion (serveur de stockage)
Limitation de l'accès réseau à distance
Isolement du réseau de gestion des serveurs de stockage
Limitation de l'accès réseau à distance
Ressources supplémentaires relatives aux serveurs de stockage
Sécurisation des commutateurs IB et Ethernet
Connexion à un commutateur IB
Détermination de la version du microprogramme du commutateur IB
Comptes et mots de passe par défaut (commutateur IB)
Modification des mots de passe root et nm2user
Modification des mots de passe du commutateur IB (Oracle ILOM)
Isolement du réseau de commutateurs IB
Services réseau exposés par défaut (commutateur IB)
Renforcement de la configuration du commutateur IB
Désactivation des services inutiles (commutateur IB)
Configuration de la redirection HTTP vers HTTPS (commutateur IB)
Désactivation des protocoles SNMP non autorisés (commutateur IB)
Configuration de chaînes de communauté SNMP (commutateur IB)
Remplacement des certificats autosignés par défaut (commutateur IB)
Configuration du délai d'expiration d'une session CLI d'administration (commutateur IB)
Ressources supplémentaires relatives au commutateur IB
Modification du mot de passe du commutateur Ethernet
Audit de conformité
Génération d'une évaluation de conformité
Exécution d'états de conformité avec un travail cron (facultatif)
Conformité FIPS-140-2 de niveau 1
Sécurisation des systèmes SuperCluster série M7
Gestion de la sécurité des serveurs SuperCluster
Gestion sécurisée avec Oracle ILOM
Suite Oracle Identity Management
Oracle Key Manager
Oracle Engineered Systems Hardware Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center (facultatif)
Surveillance de la sécurité
Surveillance de la charge globale
Surveillance de l'activité de la base de données et audit
Surveillance du réseau
Mise à jour de logiciels et de microprogrammes
Index
Index A
Index B
Index C
Index D
Index E
Index F
Index G
Index I
Index J
Index L
Index M
Index N
Index O
Index P
Index R
Index S
Index U
Index V
Index Z
Langue :
Français
Comptes et mots de passe par défaut (Oracle ILOM)
Compte
Type
Mot de passe par défaut
Description
root
administrateur
welcome1
Il s'agit du compte par défaut fourni et activé par ce composant. Ce compte permet d'effectuer la configuration initiale et de créer d'autres comptes d'administration non partagés.
Pour des raisons de sécurité, modifiez le mot de passe par défaut.
Précédent
Suivant