Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation des serveurs Exadata Storage Server » Renforcement de la configuration de sécurité ... » Configuration du délai de verrouillage après ...

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Sécurisation des serveurs de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Connexion au système d'exploitation des serveurs de stockage

Comptes et mots de passe par défaut

Modification des mots de passe des serveurs de stockage

Détermination de la version du logiciel Exadata Storage Server

Services réseau exposés par défaut (serveurs de stockage)

Renforcement de la configuration de sécurité des serveurs de stockage

Restrictions de configuration de sécurité

Affichage des configurations de sécurité disponibles avec host_access_control

Configuration d'un mot de passe pour le programme d'initialisation du système

Désactivation de l'accès à la console système Oracle ILOM

Restriction de l'accès root à distance avec SSH

Configuration du verrouillage de compte système

Configuration de règles de complexité de mot de passe

Configuration d'une stratégie relative à l'historique des mots de passe

Configuration du délai de verrouillage après un échec d'authentification

Configuration de stratégies de contrôle du vieillissement des mots de passe

Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (shell de connexion)

Configuration du délai d'expiration en cas d'inactivité de l'interface d'administration (Secure Shell)

Configuration d'une bannière d'avertissement de connexion (serveur de stockage)

Limitation de l'accès réseau à distance

Ressources supplémentaires relatives aux serveurs de stockage

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Configuration du délai de verrouillage après un échec d'authentification

Par défaut, les serveurs de stockage implémentent une stratégie provoquant le verrouillage d'un compte système pendant 10 minutes après l'échec d'une seule tentative d'authentification.

Pour modifier ce seuil, procédez comme suit.

Connectez-vous au serveur de stockage en tant qu'utilisateur celladmin.
Voir Connexion au système d'exploitation des serveurs de stockage.

Affichez le paramètre actuel.

# /opt/oracle.cellos/host_access_control pam-auth --status | grep lock_time=

Modifiez le seuil.
Pour respecter les exigences en matière de sécurité du Ministère de la Défense des Etats-Unis, définissez la valeur sur 4 (secondes). Si nécessaire, remplacez-la par une valeur compatible avec les stratégies de votre site local.
```
# /opt/oracle.cellos/host_access_control pam-auth --lock 4
```

Pour vérifier le paramètre, répétez l'Step 2.

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.