Desactive los servicios que no se requieren para los requisitos operativos y de gestión de la plataforma.
Por defecto, Oracle ILOM emplea una configuración de red segura por defecto, donde los servicios no esenciales ya están desactivados. Sin embargo, según las políticas y los requisitos de seguridad, es posible que sea necesario desactivar servicios adicionales.
-> show /SP/services
Sustituya servicename por el nombre del servicio identificado en Step 2.
-> show /SP/services/servicename servicestate
Si bien la mayoría de los servicios reconocen y usan el parámetro servicestate para registrar si el servicio está activado o desactivado, hay unos pocos servicios, como servicetag, ssh, sso y wsman, que usan el parámetro denominado state. Independientemente del parámetro real usado, un servicio está activado si el parámetro servicestate o state devuelve el valor enabled, como se muestra en los siguientes ejemplos:
-> show /SP/services/https servicestate /SP/services/https Properties: servicestate = enabled
-> show /SP/services/ssh state /SP/services/ssh Properties: state = enabled
-> set /SP/services/http servicestate=disabled
Según las herramientas y los métodos usados, estos servicios adicionales se pueden desactivar si no se requieren o no se usan:
Para una interfaz administrativa de explorador (HTTP, HTTPS), escriba:
-> set /SP/services/http servicestate=disabled -> set /SP/services/http secureredirect=disabled -> set /SP/services/https servicestate=disabled
Para un teclado, video, servicio de mouse (KVMS), escriba:
-> set /SP/services/kvms servicestate=disabled
Para gestión de servicios web (WS-Man sobre HTTP/HTTPS), (Oracle ILOM versión 3.1 y posteriores), escriba::
-> set /SP/services/wsman state=disabled
Para servicios de inicio de sesión único (SSO), escriba:
-> set /SP/services/sso state=disabled