SuperCluster M7-Software ist mit vielen Standardsicherheitseinstellungen installiert. Wenn möglich verwenden Sie die Standardsicherheitseinstellungen:
Passwortrichtlinien setzen eine Mindestpasswortkomplexität voraus.
Nicht erfolgreiche Anmeldeversuche führen nach einer festgelegten Anzahl von nicht erfolgreichen Versuchen zu einer Sperre.
Alle Standardsystemkonten in dem BS werden gesperrt, eine Anmeldung ist nicht möglich.
Begrenzte Möglichkeit zur Verwendung des Befehls su ist konfiguriert.
Nicht erforderliche Protokolle und Module sind im BS-Kernel deaktiviert.
Bootloader ist passwortgeschützt.
Alle nicht erforderlichen Systemservices sind deaktiviert, einschließlich inetd (Internet-Service-Daemon).
Softwarefirewall ist in den Speicherzellen konfiguriert.
Restriktive Dateiberechtigungen sind für wichtige sicherheitsbezogene Konfigurationsdateien und ausführbare Dateien festgelegt.
SSH-Listening-Ports sind auf Management- und private Netzwerke begrenzt.
SSH ist auf v2-Protokoll begrenzt.
Unsichere SSH-Authentifizierungsverfahren sind deaktiviert.
Spezifische kryptografische Ciphers sind konfiguriert.
Die Switches sind im System von dem Datenverkehr im Netzwerk getrennt.