Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation des serveurs Exadata Storage Server » Renforcement de la configuration de sécurité ... » Configuration d'une stratégie relative à ...

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Sécurisation des serveurs de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Connexion au système d'exploitation des serveurs de stockage

Comptes et mots de passe par défaut

Modification des mots de passe des serveurs de stockage

Détermination de la version du logiciel Exadata Storage Server

Services réseau exposés par défaut (serveurs de stockage)

Renforcement de la configuration de sécurité des serveurs de stockage

Restrictions de configuration de sécurité

Affichage des configurations de sécurité disponibles avec host_access_control

Configuration d'un mot de passe pour le programme d'initialisation du système

Désactivation de l'accès à la console système Oracle ILOM

Restriction de l'accès root à distance avec SSH

Configuration du verrouillage de compte système

Configuration de règles de complexité de mot de passe

Configuration d'une stratégie relative à l'historique des mots de passe

Configuration du délai de verrouillage après un échec d'authentification

Configuration de stratégies de contrôle du vieillissement des mots de passe

Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (shell de connexion)

Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (Secure Shell)

Configuration d'une bannière d'avertissement de connexion (serveur de stockage)

Limitation de l'accès réseau à distance

Ressources supplémentaires relatives aux serveurs de stockage

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Configuration d'une stratégie relative à l'historique des mots de passe

Par défaut, les serveurs de stockage définissent une stratégie relative à l'historique des mots de passe qui empêche les utilisateurs de réutiliser leurs dix (10) derniers mots de passe.

Connectez-vous au serveur de stockage en tant qu'utilisateur celladmin.
Voir Connexion au système d'exploitation des serveurs de stockage.

Affichez le paramètre actuel.

# /opt/oracle.cellos/host_access_control pam-auth --status | grep remember=

Modifiez l'historique des mots de passe.
Pour respecter les exigences du Ministère de la Défense des Etats-Unis en matière de sécurité et de normes PCI-DSS, définissez la stratégie relative à l'historique des mots de passe sur 5. Ce paramètre interdit à un compte de réutiliser l'un des cinq derniers mots de passe qui lui ont été attribués. Si nécessaire, remplacez-le par une valeur compatible avec les stratégies de votre site local.
```
# /opt/oracle.cellos/host_access_control pam-auth --remember 5
```

Pour vérifier le paramètre, répétez l'Step 2.

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.