Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation d'Oracle ILOM » Renforcement de la configuration de la ... » Désactivation des protocoles non autorisés » Désactivation du protocole SSLv3 pour HTTPS

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Connectez-vous à l'interface de ligne de commande d'Oracle ILOM

Détermination de la version d'Oracle ILOM

(Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140 (Oracle ILOM)

Comptes et mots de passe par défaut (Oracle ILOM)

Services réseau exposés par défaut (Oracle ILOM)

Renforcement de la configuration de la sécurité d'Oracle ILOM

Désactivation des services inutiles (Oracle ILOM)

Configuration de la redirection HTTP vers HTTPS (Oracle ILOM)

Désactivation des protocoles non autorisés

Désactivation du protocole SSLv2 pour HTTPS

Désactivation du protocole SSLv3 pour HTTPS

Désactivation des protocoles TLS non autorisés pour HTTPS

Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS

Désactivation des protocoles SNMP non autorisés (Oracle ILOM)

Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)

Remplacement des certificats autosignés par défaut (Oracle ILOM)

Configuration du délai d'expiration en cas d'inactivité dans l'interface du navigateur d'administration

Configuration du délai d'expiration de l'interface d'administration (CLI d'Oracle ILOM)

Configuration de bannières d'avertissement de connexion (Oracle ILOM)

Ressources supplémentaires sur Oracle ILOM

Sécurisation des serveurs de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Désactivation du protocole SSLv3 pour HTTPS

Par défaut, le protocole SSLv3 est activé pour le service HTTPS.

Pour des raisons de sécurité, désactivez le protocole SSLv3.

Sur le réseau de gestion, connectez-vous à Oracle ILOM.
Voir Connectez-vous à l'interface de ligne de commande d'Oracle ILOM.

Déterminez si le protocole SSLv3 est désactivé pour le service HTTP.

-> show /SP/services/https sslv3
/SP/services/https
Properties:
sslv3 = enabled

Désactivez le protocole SSLv3.

-> set /SP/services/https sslv3=disabled

Vérifiez le paramètre en répétant l'Step 2.

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.