Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de Oracle ILOM » Endurecimiento de la configuración de ... » Desactivación de protocolos no aprobados » Desactivación del protocolo SSLv3 para HTTPS

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Inicio de sesión en la CLI de Oracle ILOM

Determinación de la versión de Oracle ILOM

Activación de operación que cumple con FIPS-140 (Oracle ILOM) (Si se requiere)

Cuentas y contraseñas por defecto (Oracle ILOM)

Servicios de red expuestos por defecto (Oracle ILOM)

Endurecimiento de la configuración de seguridad de Oracle ILOM

Desactivación de servicios innecesarios (Oracle ILOM)

Configuración de redireccionamiento de HTTP a HTTPS (Oracle ILOM)

Desactivación de protocolos no aprobados

Desactivación del protocolo SSLv2 para HTTPS

Desactivación del protocolo SSLv3 para HTTPS

Desactivación de protocolos TLS no aprobados para HTTPS

Desactivación de cifrados débiles y medios de SSL para HTTPS

Desactivación de protocolos SNMP no aprobados (Oracle ILOM)

Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)

Sustitución de los certificados autofirmados por defecto (Oracle ILOM)

Configuración de timeout de inactividad de interfaz administrativa de explorador

Configuración de timeout de interfaz administrativa (CLI de Oracle ILOM)

Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)

Recursos adicionales de Oracle ILOM

Protección de servidores de cálculo

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Protección de conmutadores IB y Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Desactivación del protocolo SSLv3 para HTTPS

Por defecto, se activa el protocolo SSLv3 para el servicio HTTPS.

Para fines de seguridad, desactive el protocolo SSLv3.

En la red de gestión, inicie sesión en Oracle ILOM.
Consulte Inicio de sesión en la CLI de Oracle ILOM.

Determine si el protocolo SSLv3 está desactivado para el servicio HTTP.

-> show /SP/services/https sslv3
/SP/services/https
Properties:
sslv3 = enabled

Desactive el protocolo SSLv3.

-> set /SP/services/https sslv3=disabled

Para comprobar esta configuración, repita Step 2.

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.