El software SuperCluster M7 está instalado con varios ajustes de seguridad por defecto. Siempre que es posible, use la configuración segura por defecto:
Las políticas de contraseña aplican una complejidad de contraseña mínima.
Los intentos de inicio de sesión fallidos causan un bloqueo después de un número definido de intentos fallidos.
Todas las cuentas del sistema por defecto del sistema operativo están bloqueadas y tienen el inicio de sesión prohibido.
Se configura una capacidad limitada para usar el comando su.
Los módulos y los protocolos innecesarios están desactivados en el núcleo del sistema operativo.
El cargador de inicio está protegido por contraseña.
Todos los servicios del sistema innecesarios están desactivados, incluido inetd (daemon de servicio de Internet).
El firewall del software está configurado en celdas de almacenamiento.
Los permisos de archivo restrictivos están configurados en archivos de configuración relacionados con la seguridad y en archivos ejecutables.
Los puertos de escucha SSH están restringidos a redes privadas y de gestión.
SSH está limitado al protocolo v2.
Los mecanismos de autenticación de SSH están desactivados.
Los codificadores criptográficos están configurados.
Los conmutadores están separados en el sistema del tráfico de datos en la red.