Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de servidores de cálculo » Endurecimiento de la configuración de ... » Configuración de conexiones de TCP

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Protección de servidores de cálculo

Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto

Cuentas y contraseñas por defecto (servidores de cálculo)

Determinación de la versión del software SuperCluster

Configuración del servicio de shell seguro

Verificación de que root es un rol

Servicios de red expuestos por defecto (servidores de cálculo)

Endurecimiento de la configuración de seguridad del servidor de cálculo

Activación del servicio intrd

Desactivación de servicios innecesarios (servidores de cálculo)

Activación de varios orígenes estrictos

Activación de la ASLR

Configuración de conexiones de TCP

Configuración de logs de historial de contraseñas y políticas de contraseñas para conformidad con PCI

Cómo garantizar que los directorios de inicio tengan los permisos adecuados

Activación del firewall de filtro de IP

Cómo garantizar que los servicios de nombres solamente usen archivos locales

Activación de Sendmail y servicios de NTP

Desactivación de GSS (a menos que se use Kerberos)

Configuración bits de permanencia para archivos con permiso general de escritura

Protección de volcados de núcleo

Aplicación de pilas no ejecutables

Activación del espacio de intercambio cifrado

Activación de la auditoría

Activación de protección de enlace de datos (falsificación) en zonas globales

Activación de protección de enlace de datos (falsificación) en zonas no globales

Creación de juegos de datos ZFS

(Opcional) Configuración de frase de contraseña para acceso del almacén de claves

Creación de zonas globales inmutables

Configuración de zonas no globales inmutables

Activación del inicio verificado seguro (CLI de Oracle ILOM)

Inicio verificado seguro (interfaz web de Oracle ILOM)

Recursos de servidor de cálculo adicionales

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Protección de conmutadores IB y Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Configuración de conexiones de TCP

La configuración de las conexiones de TCP de apertura media máximas en 4096 por dirección IP y por puerto ayuda a protegerse contra los ataques de denegación de servicio de flujo SYN. La configuración del número máximo de conexiones TCP entrantes en cola a, por lo menos, 1024 ayuda a evitar ciertos ataques de denegación de servicio (DDoS) distribuidos.

Inicie sesión en uno de los servidores de cálculo y acceda a la consola del host como superusuario.
Consulte Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto.

Configure las conexiones TCP entrantes en cola y de apertura media máximas.

# ipadm set-prop -p _conn_req_max_q0=9096 tcp
# ipadm set-prop -p _conn_req_max_q=1024 tcp

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.