Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Oracle SuperCluster M7 Series - ... » Sichern der Rechenserver » Härten der Sicherheitskonfiguration des ... » Schützen von Core-Dumps

Aktualisiert: Februar 2016

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Dokumentinformationen

Verwenden dieser Dokumentation

Sicherheitsgrundsätze

Prüfen der Standardsicherheitskonfiguration

Sichern der Hardware

Sichern von Oracle ILOM

Sichern der Rechenserver

Anmelden bei einem Rechenserver und Ändern des Standardpasswortes

Standardkonten und -passwörter (Rechenserver)

Bestimmen der SuperCluster-Softwareversion

Konfigurieren des Secure Shell-Service

Prüfen, ob root eine Rolle ist

Verfügbar gemachte Standardnetzwerke (Rechenserver)

Härten der Sicherheitskonfiguration des Rechenservers

Aktivieren des intrd-Service

Deaktivieren nicht erforderlicher Services (Rechenserver)

Aktivieren von Strict Multihoming

Aktivieren von ASLR

Konfigurieren von TXP-Verbindungen

Festlegen von Passworthistorienlogs und Passwortrichtlinien für PCI-Compliance

Sicherstellen, dass Benutzer-Home-Verzeichnisse entsprechende Berechtigungen haben

Aktivieren der IP-Filterfirewall

Sicherstellen, dass Name-Services nur lokale Dateien verwenden

Aktivieren von Sendmail- und NTP-Services

Deaktivieren von GSS (es sei denn, Kerberos wird verwendet)

Festlegen des Sticky Bits für World-Writable Files

Schützen von Core-Dumps

Durchsetzen von nicht ausführbaren Stacks

Aktivieren von verschlüsseltem Auslagerungsbereich

Auditing aktivieren

Aktivieren von Datenlinkschutz (Spoofing) in globalen Zonen

Aktivieren von Datenlinkschutz (Spoofing) in nicht-globalen Zonen

Erstellen von verschlüsselten ZFS-Datasets

(Optional) Festlegen einer Passphrase für den Keystore-Zugriff

Erstellen unveränderlicher globaler Zonen

Konfigurieren unveränderlicher nicht-globaler Zonen

Aktivieren des sicheren geprüften Startvorgangs (Oracle ILOM-CLI)

Sicherer geprüfter Startvorgang (Oracle ILOM-Weboberfläche)

Zusätzliche Ressourcen des Rechenservers

Sichern von ZFS Storage Appliance

Sichern der Exadata Storage Server

Sichern der IB- und Ethernet-Switches

Auditing auf Compliance

Schützen von SuperCluster M7 Series-Systemen

Sprache:

Schützen von Core-Dumps

Core-Dumps können vertrauliche Daten enthalten. Der Schutz kann Dateiberechtigungen und das Loggen von Core-Dumpereignissen umfassen. Weitere Informationen finden Sie in den coreadm(1m)- und chmod(1M)-Manpages.

Mit dem Befehl coreadm können Sie die aktuelle Konfiguration anzeigen und festlegen.

Melden Sie sich bei einem der Rechenserver an, und rufen Sie die Hostkonsole als Superuser auf.
Siehe Anmelden bei einem Rechenserver und Ändern des Standardpasswortes.

Zeigen Sie die aktuelle Konfiguration an.

# coreadm
global core file pattern: /var/share/cores/core.%f.%p
global core file content: default
init core file pattern: core
init core file content: default
global core dumps: enabled
per-process core dumps: enabled
global setid core dumps: disabled
per-process setid core dumps: disabled
global core dump logging: enabled

Konfigurieren Sie die Core-Dateien, und schützen Sie das Core-Dumpverzeichnis.

# coreadm -g /var/cores/core_%n_%f_%u_%g_%t_%p \
           -e log -e global -e global-setid \
           -d process -d proc-setid

Prüfen Sie die Berechtigungen.

# ls -ld /var/share/cores
drwx------ 2 root root 2 Aug 2 2015 cores/

Legen Sie die Berechtigungen für das Verzeichnis ordnungsgemäß fest.
```
# chmod 700 /var/share/cores
```

Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten.