Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de servidores de cálculo » Endurecimiento de la configuración de ... » Cómo garantizar que los servicios de nombres ...

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Protección de servidores de cálculo

Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto

Cuentas y contraseñas por defecto (servidores de cálculo)

Determinación de la versión del software SuperCluster

Configuración del servicio de shell seguro

Verificación de que root es un rol

Servicios de red expuestos por defecto (servidores de cálculo)

Endurecimiento de la configuración de seguridad del servidor de cálculo

Activación del servicio intrd

Desactivación de servicios innecesarios (servidores de cálculo)

Activación de varios orígenes estrictos

Activación de la ASLR

Configuración de conexiones de TCP

Configuración de logs de historial de contraseñas y políticas de contraseñas para conformidad con PCI

Cómo garantizar que los directorios de inicio tengan los permisos adecuados

Activación del firewall de filtro de IP

Cómo garantizar que los servicios de nombres solamente usen archivos locales

Activación de Sendmail y servicios de NTP

Desactivación de GSS (a menos que se use Kerberos)

Configuración bits de permanencia para archivos con permiso general de escritura

Protección de volcados de núcleo

Aplicación de pilas no ejecutables

Activación del espacio de intercambio cifrado

Activación de la auditoría

Activación de protección de enlace de datos (falsificación) en zonas globales

Activación de protección de enlace de datos (falsificación) en zonas no globales

Creación de juegos de datos ZFS

(Opcional) Configuración de frase de contraseña para acceso del almacén de claves

Creación de zonas globales inmutables

Configuración de zonas no globales inmutables

Activación del inicio verificado seguro (CLI de Oracle ILOM)

Inicio verificado seguro (interfaz web de Oracle ILOM)

Recursos de servidor de cálculo adicionales

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Protección de conmutadores IB y Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Cómo garantizar que los servicios de nombres solamente usen archivos locales

El sistema operativo usa un número de bases de datos de información sobre hosts, ipnodes, usuarios (passwd(4), shadow(4), user_attr(4)) y groups. Los datos de estos elementos provienen de una variedad de orígenes. Por ejemplo, los nombres de host y las direcciones de host, se pueden encontrar en/etc/hosts, NIS, LDAP, DNS o DNS multidifusión. Los sistemas que se encuentran en entornos restringidos son más seguros si solamente se usan entradas de archivos locales para estos elementos.

Inicie sesión en uno de los servidores de cálculo y acceda a la consola del host como superusuario.
Consulte Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto.

Configure los servicios de nombres para usar solamente archivos locales.

# svccfg -s name-service/switch setprop config/default = astring: "files"
# svccfg -s name-service/switch setprop config/host = astring: "files"
# svccfg -s name-service/switch setprop config/password = astring: "files"
# svccfg -s name-service/switch setprop config/group = astring: "files"
# svccfg -s name-service/switch:default refresh

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.