Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de Oracle ILOM » Endurecimiento de la configuración de ... » Desactivación de cifrados débiles y medios de ...

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Inicio de sesión en la CLI de Oracle ILOM

Determinación de la versión de Oracle ILOM

Activación de operación que cumple con FIPS-140 (Oracle ILOM) (Si se requiere)

Cuentas y contraseñas por defecto (Oracle ILOM)

Servicios de red expuestos por defecto (Oracle ILOM)

Endurecimiento de la configuración de seguridad de Oracle ILOM

Desactivación de servicios innecesarios (Oracle ILOM)

Configuración de redireccionamiento de HTTP a HTTPS (Oracle ILOM)

Desactivación de protocolos no aprobados

Desactivación de protocolos TLS no aprobados para HTTPS

Desactivación de cifrados débiles y medios de SSL para HTTPS

Desactivación de protocolos SNMP no aprobados (Oracle ILOM)

Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)

Sustitución de los certificados autofirmados por defecto (Oracle ILOM)

Configuración de timeout de inactividad de interfaz administrativa de explorador

Configuración de timeout de interfaz administrativa (CLI de Oracle ILOM)

Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)

Recursos adicionales de Oracle ILOM

Protección de servidores de cálculo

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Protección de conmutadores IB y Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Desactivación de cifrados débiles y medios de SSL para HTTPS

Por defecto, Oracle ILOM desactiva el uso de cifrados débiles y medios para el servicio HTTPS.

En la red de gestión, inicie sesión en Oracle ILOM.
Consulte Inicio de sesión en la CLI de Oracle ILOM.

Determine si los cifrados débil y medio están desactivados.

-> show /SP/services/https weak_ciphers
/SP/services/https
Properties:
weak_ciphers = disabled

Si ha modificado el valor por defecto, puede desactivar el uso de los cifrados débil y medio.
```
-> set /SP/services/https weak_ciphers=disabled
```

Para comprobar esta configuración, repita Step 2.

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.