Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Oracle SuperCluster M7 Series - ... » Sichern der Exadata Storage Server » Härten der Sicherheitskonfiguration des ... » Konfigurieren einer Richtlinie zur ...

Aktualisiert: Februar 2016

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Dokumentinformationen

Verwenden dieser Dokumentation

Sicherheitsgrundsätze

Prüfen der Standardsicherheitskonfiguration

Sichern der Hardware

Sichern von Oracle ILOM

Sichern der Rechenserver

Sichern von ZFS Storage Appliance

Sichern der Exadata Storage Server

Anmelden bei Storage Server-BS

Standardkonten und -passwörter

Ändern von Storage Server-Passwörtern

Bestimmen der Exadata Storage Server-Softwareversion

Verfügbar gemachte Standardnetzwerke (Storage Server)

Härten der Sicherheitskonfiguration des Storage Servers

Einschränkungen der Sicherheitskonfiguration

Anzeigen verfügbarer Sicherheitskonfigurationen mit host_access_control

Konfigurieren eines System-Bootloader-Passwortes

Deaktivieren des Zugriffs auf die Oracle ILOM-Systemkonsole

Begrenzen des Remote root-Zugriffs mit SSH

Konfigurieren der Systemkontensperre

Konfigurieren von Passwortkomplexitätsregeln

Konfigurieren einer Richtlinie zur Passworthistorie

Konfigurieren der Sperrverzögerung bei einer nicht erfolgreichen Authentifizierung

Konfigurieren von Richtlinien zur Kontrolle des Passwortablaufs

Konfigurieren des Timeouts bei Inaktivität der Administrationsoberfläche (Anmelde-Shell)

Konfigurieren des Timeouts bei Inaktivität der Administrationsoberfläche (Secure Shell)

Konfigurieren eines Anmeldewarnungsbanners (Storage Server)

Begrenzen des Remote-Netzwerkzugriffs

Zusätzliche Storage Server-Ressourcen

Sichern der IB- und Ethernet-Switches

Auditing auf Compliance

Schützen von SuperCluster M7 Series-Systemen

Sprache:

Konfigurieren einer Richtlinie zur Passworthistorie

Standardmäßig definieren Storage Server eine Richtlinie zur Passworthistorie, die verhindert, dass Benutzer ihre letzten zehn (10) Passwörter wieder verwenden.

Melden Sie sich als celladmin bei dem Storage Server an.
Siehe Anmelden bei Storage Server-BS.

Zeigen Sie die aktuelle Einstellung an.

# /opt/oracle.cellos/host_access_control pam-auth --status | grep remember=

Ändern Sie die Passworthistorie.
Zur Konformität mit den Sicherheitsbestimmungen des US-Verteidigungsministeriums und den PCI-DSS-Bestimmungen, legen Sie die Richtlinie für die Passworthistorie auf 5 fest. Dadurch wird sichergestellt, dass ein Konto keines der fünf vorherigen Passwörter wiederverwenden kann, die dem Konto zugewiesen wurden. Falls erforderlich ersetzen Sie diesen Wert durch einen Wert, der mit den Richtlinien Ihrer lokalen Site konform ist.
```
# /opt/oracle.cellos/host_access_control pam-auth --remember 5
```

Zur Prüfung der Einstellung wiederholen Sie Step 2.

Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten.