Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de servidores Exadata Storage Server » Endurecimiento de la configuración de ... » Configuración de retraso de bloqueo de ...

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Protección de servidores de cálculo

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Inicio de sesión en el sistema operativo del servidor de almacenamiento

Usuarios y contraseñas por defecto

Cambio de contraseñas del servidor de almacenamiento

Determinación de la versión del software Exadata Storage Server

Servicios de red expuestos por defecto (servidores de almacenamiento)

Endurecimiento de la configuración de seguridad del servidor de almacenamiento

Restricciones de la configuración de seguridad

Visualización de ajustes de configuración de seguridad disponibles con host_access_control

Configuración de una contraseña de cargador de inicio del sistema

Desactivación del acceso a la consola del sistema Oracle ILOM

Restricción del acceso a root mediante SSH

Configuración de bloqueo de cuenta del sistema

Configuración de reglas de complejidad de contraseña

Configuración de una política de historial de contraseñas

Configuración de retraso de bloqueo de autenticación fallida

Configuración de las políticas de control de antigüedad de contraseñas

Configuración del timeout de inactividad de la interfaz de administración (shell de inicio de sesión)

Configuración del timeout de inactividad de la interfaz de administración (shell seguro)

Configuración de un banner de advertencia de inicio de sesión (servidor de almacenamiento)

Limitación del acceso de red remoto

Recursos de servidor de almacenamiento adicionales

Protección de conmutadores IB y Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Configuración de retraso de bloqueo de autenticación fallida

Por defecto, los servidores de almacenamiento implementan una política donde una cuenta del sistema se bloquea durante 10 minutos después de un único intento de autenticación fallida.

Para cambiar este umbral, realice este procedimiento.

Inicie sesión en el servidor como celladmin.
Consulte Inicio de sesión en el sistema operativo del servidor de almacenamiento.

Visualice la configuración actual.

# /opt/oracle.cellos/host_access_control pam-auth --status | grep lock_time=

Cambie el umbral.
Para cumplir con los requisitos de seguridad del Departamento de Defensa de los EE. UU., configure el valor en 4 (segundos). Si es necesario, sustituya ese valor por uno que cumpla con las políticas locales del sitio.
```
# /opt/oracle.cellos/host_access_control pam-auth --lock 4
```

Para comprobar esta configuración, repita Step 2.

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.