Deaktivieren Sie Services, die zur Unterstützung der Betriebs- und Managementanforderungen der Plattform nicht erforderlich sind.
Standardmäßig nutzt Oracle ILOM eine Secure-by-Default-Netzwerkkonfiguration, bei der nicht wesentliche Services bereits deaktiviert sind. Je nach Ihren Sicherheitsrichtlinien und Sicherheitsbestimmungen müssen möglicherweise weitere Services deaktiviert werden.
-> show /SP/services
Ersetzen Sie servicename durch den Namen des Service, der in Step 2 identifiziert wird.
-> show /SP/services/servicename servicestate
Während die meisten Services den Parameter servicestate zur Aufzeichnung, ob der Service aktiviert oder deaktiviert ist, erkennen und verwenden, gibt es einige wenige Services, wie servicetag, ssh, sso und wsman, die einen Parameter namens state verwenden. Ungeachtet des tatsächlich verwendeten Parameters ist ein Service aktiviert, wenn der Parameter servicestate oder state einen Wert enabled zurückgibt, wie in diesen Beispielen dargestellt:
-> show /SP/services/https servicestate /SP/services/https Properties: servicestate = enabled
-> show /SP/services/ssh state /SP/services/ssh Properties: state = enabled
-> set /SP/services/http servicestate=disabled
Je nach den verwendeten Tools und Methoden können diese zusätzlichen Services deaktiviert werden, wenn sie nicht erforderlich sind oder nicht verwendet werden.
Bei einer administrativen Browseroberfläche (HTTP, HTTPS) geben Sie Folgendes ein:
-> set /SP/services/http servicestate=disabled -> set /SP/services/http secureredirect=disabled -> set /SP/services/https servicestate=disabled
Bei Tastatur-, Video-, Mausservices (KVMS) geben Sie Folgendes ein:
-> set /SP/services/kvms servicestate=disabled
Bei Webservices-Management (WS-Man über HTTP/HTTPS) - (Oracle ILOM Version 3.1 und älter) geben Sie Folgendes ein::
-> set /SP/services/wsman state=disabled
Bei Single Sign-On-Services (SSO) geben Sie Folgendes ein:
-> set /SP/services/sso state=disabled