Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de servidores de cálculo » Endurecimiento de la configuración de ... » Activación de la ASLR

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Protección de servidores de cálculo

Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto

Cuentas y contraseñas por defecto (servidores de cálculo)

Determinación de la versión del software SuperCluster

Configuración del servicio de shell seguro

Verificación de que root es un rol

Servicios de red expuestos por defecto (servidores de cálculo)

Endurecimiento de la configuración de seguridad del servidor de cálculo

Activación del servicio intrd

Desactivación de servicios innecesarios (servidores de cálculo)

Activación de varios orígenes estrictos

Activación de la ASLR

Configuración de conexiones de TCP

Configuración de logs de historial de contraseñas y políticas de contraseñas para conformidad con PCI

Cómo garantizar que los directorios de inicio tengan los permisos adecuados

Activación del firewall de filtro de IP

Cómo garantizar que los servicios de nombres solamente usen archivos locales

Activación de Sendmail y servicios de NTP

Desactivación de GSS (a menos que se use Kerberos)

Configuración bits de permanencia para archivos con permiso general de escritura

Protección de volcados de núcleo

Aplicación de pilas no ejecutables

Activación del espacio de intercambio cifrado

Activación de la auditoría

Activación de protección de enlace de datos (falsificación) en zonas globales

Activación de protección de enlace de datos (falsificación) en zonas no globales

Creación de juegos de datos ZFS

(Opcional) Configuración de frase de contraseña para acceso del almacén de claves

Creación de zonas globales inmutables

Configuración de zonas no globales inmutables

Activación del inicio verificado seguro (CLI de Oracle ILOM)

Inicio verificado seguro (interfaz web de Oracle ILOM)

Recursos de servidor de cálculo adicionales

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Protección de conmutadores IB y Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Activación de la ASLR

Notas - No active la ASLR en dominios de base de datos o en zonas de base de datos.

Oracle Solaris etiqueta muchos de sus datos binarios de usuarios de usuarios para activar la ejecución aleatoria de la disposición del espacio de direcciones (ASLR). La ASLR ejecuta aleatoriamente la dirección de inicio de partes clave de un espacio de direcciones. Este mecanismo de defensa de seguridad puede hacer que los ataques de la programación orientada al retorno (ROP) fallen cuando traten de explotar las vulnerabilidades de seguridad del software. Las zonas heredan esta disposición de ejecución aleatoria para sus procesos. Dado que es posible que el uso de la ASLR puede no sea óptimo para todos los datos binarios, la ASLR se puede configurar en el nivel de zona y en el nivel binario.

Inicie sesión en uno de los servidores de cálculo y acceda a la consola del host como superusuario.
Consulte Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto.

Active la ASLR.

# sxadm delcust aslr
# sxadm info
EXTENSION    STATUS                 CONFIGURATION
aslr         enabled (tagged-files) System default (default)

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.