Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Oracle SuperCluster M7 Series - ... » Sichern der Exadata Storage Server » Härten der Sicherheitskonfiguration des ... » Konfigurieren der Systemkontensperre

Aktualisiert: Februar 2016

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Dokumentinformationen

Verwenden dieser Dokumentation

Sicherheitsgrundsätze

Prüfen der Standardsicherheitskonfiguration

Sichern der Hardware

Sichern von Oracle ILOM

Sichern der Rechenserver

Sichern von ZFS Storage Appliance

Sichern der Exadata Storage Server

Anmelden bei Storage Server-BS

Standardkonten und -passwörter

Ändern von Storage Server-Passwörtern

Bestimmen der Exadata Storage Server-Softwareversion

Verfügbar gemachte Standardnetzwerke (Storage Server)

Härten der Sicherheitskonfiguration des Storage Servers

Einschränkungen der Sicherheitskonfiguration

Anzeigen verfügbarer Sicherheitskonfigurationen mit host_access_control

Konfigurieren eines System-Bootloader-Passwortes

Deaktivieren des Zugriffs auf die Oracle ILOM-Systemkonsole

Begrenzen des Remote root-Zugriffs mit SSH

Konfigurieren der Systemkontensperre

Konfigurieren von Passwortkomplexitätsregeln

Konfigurieren einer Richtlinie zur Passworthistorie

Konfigurieren der Sperrverzögerung bei einer nicht erfolgreichen Authentifizierung

Konfigurieren von Richtlinien zur Kontrolle des Passwortablaufs

Konfigurieren des Timeouts bei Inaktivität der Administrationsoberfläche (Anmelde-Shell)

Konfigurieren des Timeouts bei Inaktivität der Administrationsoberfläche (Secure Shell)

Konfigurieren eines Anmeldewarnungsbanners (Storage Server)

Begrenzen des Remote-Netzwerkzugriffs

Zusätzliche Storage Server-Ressourcen

Sichern der IB- und Ethernet-Switches

Auditing auf Compliance

Schützen von SuperCluster M7 Series-Systemen

Sprache:

Konfigurieren der Systemkontensperre

Standardmäßig sind die Storage Server so konfiguriert, dass Systemkonten nach fünf nicht erfolgreichen Authentifizierungsversuchen hintereinander gesperrt werden.

Führen Sie die folgenden Schritte aus, um diesen Schwellenwert zu ändern:

Melden Sie sich als celladmin bei dem Storage Server an.
Siehe Anmelden bei Storage Server-BS.

Ändern Sie den Schwellenwert.
Zur Konformität mit den Sicherheitsbestimmungen des US-Verteidigungsministeriums geben Sie einen Wert von 3 an. Falls erforderlich ersetzen Sie diesen Wert durch einen Wert, der mit den Richtlinien Ihrer lokalen Site konform ist.
```
# /opt/oracle.cellos/host_access_control pam-auth --deny 3
```

Prüfen Sie die Einstellung.

# /opt/oracle.cellos/host_access_control pam-auth --status | grep deny=

Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten.