Go to main content
oracle home
Guía de seguridad de Oracle SuperCluster serie M7
Salir de la Vista de impresión
Search Term
Ámbito de búsqueda:
Este documento
Toda la biblioteca
» ...
Documentation Home
»
Oracle SuperCluster M7 Series Documentation ...
»
Guía de seguridad de Oracle ...
»
Protección de servidores de cálculo
»
Cuentas y contraseñas por defecto (servidores ...
Actualización: Febrero de 2016
Guía de seguridad de Oracle SuperCluster serie M7
Información del documento
Uso de esta documentación
Biblioteca de documentación del producto
Comentarios
Descripción de los principios de seguridad
Aislamiento seguro
Protección de datos
Información relacionada
Control de acceso
Supervisión y auditoría de conformidad
Información relacionada
Recursos adicionales para mejores prácticas de seguridad de SuperCluster
Revisión de la configuración de seguridad por defecto
Configuración de seguridad por defecto
Cuentas de usuario y contraseñas por defecto
Contraseñas conocidas por Oracle Engineered Systems Hardware Manager
Protección del hardware
Restricciones de acceso
Números de serie
Unidades
OBP
Recursos adicionales de hardware
Protección de Oracle ILOM
Inicio de sesión en la CLI de Oracle ILOM
Determinación de la versión de Oracle ILOM
Activación de operación que cumple con FIPS-140 (Oracle ILOM) (Si se requiere)
Cuentas y contraseñas por defecto (Oracle ILOM)
Servicios de red expuestos por defecto (Oracle ILOM)
Endurecimiento de la configuración de seguridad de Oracle ILOM
Desactivación de servicios innecesarios (Oracle ILOM)
Configuración de redireccionamiento de HTTP a HTTPS (Oracle ILOM)
Desactivación de protocolos no aprobados
Desactivación del protocolo SSLv2 para HTTPS
Desactivación del protocolo SSLv3 para HTTPS
Desactivación de protocolos TLS no aprobados para HTTPS
Desactivación de cifrados débiles y medios de SSL para HTTPS
Desactivación de protocolos SNMP no aprobados (Oracle ILOM)
Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)
Sustitución de los certificados autofirmados por defecto (Oracle ILOM)
Configuración de timeout de inactividad de interfaz administrativa de explorador
Configuración de timeout de interfaz administrativa (CLI de Oracle ILOM)
Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)
Recursos adicionales de Oracle ILOM
Protección de servidores de cálculo
Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto
Cuentas y contraseñas por defecto (servidores de cálculo)
Determinación de la versión del software SuperCluster
Configuración del servicio de shell seguro
Verificación de que root es un rol
Servicios de red expuestos por defecto (servidores de cálculo)
Endurecimiento de la configuración de seguridad del servidor de cálculo
Activación del servicio intrd
Desactivación de servicios innecesarios (servidores de cálculo)
Activación de varios orígenes estrictos
Activación de la ASLR
Configuración de conexiones de TCP
Configuración de logs de historial de contraseñas y políticas de contraseñas para conformidad con PCI
Cómo garantizar que los directorios de inicio tengan los permisos adecuados
Activación del firewall de filtro de IP
Cómo garantizar que los servicios de nombres solamente usen archivos locales
Activación de Sendmail y servicios de NTP
Desactivación de GSS (a menos que se use Kerberos)
Configuración bits de permanencia para archivos con permiso general de escritura
Protección de volcados de núcleo
Aplicación de pilas no ejecutables
Activación del espacio de intercambio cifrado
Activación de la auditoría
Activación de protección de enlace de datos (falsificación) en zonas globales
Activación de protección de enlace de datos (falsificación) en zonas no globales
Creación de juegos de datos ZFS
(Opcional) Configuración de frase de contraseña para acceso del almacén de claves
Creación de zonas globales inmutables
Configuración de zonas no globales inmutables
Activación del inicio verificado seguro (CLI de Oracle ILOM)
Inicio verificado seguro (interfaz web de Oracle ILOM)
Recursos de servidor de cálculo adicionales
Protección de ZFS Storage Appliance
Inicio de sesión en ZFS Storage Appliance
Determinación de la versión de software de ZFS Storage Appliance
Cambie la contraseña root de ZFS Storage Appliance
Servicios de red expuestos por defecto (ZFS Storage Appliance)
Endurecimiento de la configuración de seguridad de ZFS Storage Appliance
Implementación de endurecimiento de la configuración de seguridad de Oracle ILOM
Desactivación de servicios innecesarios (ZFS Storage Appliance)
Desactivación de enrutamiento dinámico
Restricción del acceso remoto a root mediante el shell seguro
Configuración del timeout de inactividad de la interfaz de administración (HTTPS)
Desactivación de protocolos SNMP no aprobados
Configuración de cadenas de comunidad SNMP
Configuración de redes autorizadas por SNMP
Restricción del acceso a la red de gestión
Recursos adicionales de ZFS Storage Appliance
Protección de servidores Exadata Storage Server
Inicio de sesión en el sistema operativo del servidor de almacenamiento
Usuarios y contraseñas por defecto
Cambio de contraseñas del servidor de almacenamiento
Determinación de la versión del software Exadata Storage Server
Servicios de red expuestos por defecto (servidores de almacenamiento)
Endurecimiento de la configuración de seguridad del servidor de almacenamiento
Restricciones de la configuración de seguridad
Visualización de ajustes de configuración de seguridad disponibles con host_access_control
Configuración de una contraseña de cargador de inicio del sistema
Desactivación del acceso a la consola del sistema Oracle ILOM
Restricción del acceso a root mediante SSH
Configuración de bloqueo de cuenta del sistema
Configuración de reglas de complejidad de contraseña
Configuración de una política de historial de contraseñas
Configuración de retraso de bloqueo de autenticación fallida
Configuración de las políticas de control de antigüedad de contraseñas
Configuración del timeout de inactividad de la interfaz de administración (shell de inicio de sesión)
Configuración del timeout de inactividad de la interfaz de administración (shell seguro)
Configuración de un banner de advertencia de inicio de sesión (servidor de almacenamiento)
Limitación del acceso de red remoto
Aislamiento de red de gestión de servidor de almacenamiento
Limitación del acceso de red remoto
Recursos de servidor de almacenamiento adicionales
Protección de conmutadores IB y Ethernet
Inicio de sesión en un conmutador IB
Determinación de la versión de firmware del conmutador IB
Cuentas y contraseñas por defecto (conmutador IB)
Cambio de las contraseñas root y nm2user
Cambio de contraseñas de conmutador (IB Oracle ILOM)
Aislamiento de red del conmutador IB
Servicios de red expuestos por defecto (conmutador IB)
Endurecimiento de la configuración del conmutador IB
Desactivación de servicios innecesarios (conmutador IB)
Configuración de redireccionamiento de HTTP a HTTPS (conmutador IB)
Desactivación de protocolos SNMP no aprobados (conmutador IB)
Configuración de cadenas de comunidad SNMP (conmutador IB)
Sustitución de los certificados autofirmados por defecto (conmutador IB)
Configuración de timeout de sesión de la CLI administrativa (conmutador IB)
Recursos de conmutador IB adicionales
Cambio de la contraseña de conmutador Ethernet
Auditoría de conformidad
Generación de una evaluación de conformidad
(Opcional) Ejecución de informes de conformidad con un trabajo cron
Conformidad con FIPS-140-2 nivel 1
Cómo mantener la seguridad de los sistemas SuperCluster serie M7
Gestión de la seguridad de SuperCluster
Oracle ILOM para gestión segura
Oracle Identity Management Suite
Oracle Key Manager
Oracle Engineered Systems Hardware Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center (Opcional)
Supervisión de seguridad
Supervisión de carga de trabajo
Supervisión y auditoría de la actividad de base de datos
Supervisión de red
Actualización de firmware y software
Índice
Índice A
Índice B
Índice C
Índice D
Índice E
Índice F
Índice G
Índice I
Índice J
Índice L
Índice N
Índice O
Índice P
Índice R
Índice S
Índice U
Índice V
Índice Z
Idioma:
Español
Cuentas y contraseñas por defecto (servidores de cálculo)
Cuenta
Contraseña por defecto
Descripción
root
welcome1
Oracle ILOM requiere que se cambie la contraseña por defecto de inmediato después del primer inicio de sesión correcto.
oracle
welcome1
grid
welcome1
Anterior
Siguiente