Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Oracle SuperCluster M7 Series - ... » Sichern der Exadata Storage Server » Härten der Sicherheitskonfiguration des ... » Konfigurieren der Sperrverzögerung bei einer ...

Aktualisiert: Februar 2016

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Dokumentinformationen

Verwenden dieser Dokumentation

Sicherheitsgrundsätze

Prüfen der Standardsicherheitskonfiguration

Sichern der Hardware

Sichern von Oracle ILOM

Sichern der Rechenserver

Sichern von ZFS Storage Appliance

Sichern der Exadata Storage Server

Anmelden bei Storage Server-BS

Standardkonten und -passwörter

Ändern von Storage Server-Passwörtern

Bestimmen der Exadata Storage Server-Softwareversion

Verfügbar gemachte Standardnetzwerke (Storage Server)

Härten der Sicherheitskonfiguration des Storage Servers

Einschränkungen der Sicherheitskonfiguration

Anzeigen verfügbarer Sicherheitskonfigurationen mit host_access_control

Konfigurieren eines System-Bootloader-Passwortes

Deaktivieren des Zugriffs auf die Oracle ILOM-Systemkonsole

Begrenzen des Remote root-Zugriffs mit SSH

Konfigurieren der Systemkontensperre

Konfigurieren von Passwortkomplexitätsregeln

Konfigurieren einer Richtlinie zur Passworthistorie

Konfigurieren der Sperrverzögerung bei einer nicht erfolgreichen Authentifizierung

Konfigurieren von Richtlinien zur Kontrolle des Passwortablaufs

Konfigurieren des Timeouts bei Inaktivität der Administrationsoberfläche (Anmelde-Shell)

Konfigurieren des Timeouts bei Inaktivität der Administrationsoberfläche (Secure Shell)

Konfigurieren eines Anmeldewarnungsbanners (Storage Server)

Begrenzen des Remote-Netzwerkzugriffs

Zusätzliche Storage Server-Ressourcen

Sichern der IB- und Ethernet-Switches

Auditing auf Compliance

Schützen von SuperCluster M7 Series-Systemen

Sprache:

Konfigurieren der Sperrverzögerung bei einer nicht erfolgreichen Authentifizierung

Standardmäßig implementieren Storage Server eine Richtlinie, bei der ein Systemkonto nach einem einzigen nicht erfolgreichen Authentifizierungsversuch 10 Minuten lang gesperrt wird.

Führen Sie die folgenden Schritte aus, um diesen Schwellenwert zu ändern:

Melden Sie sich als celladmin bei dem Storage Server an.
Siehe Anmelden bei Storage Server-BS.

Zeigen Sie die aktuelle Einstellung an.

# /opt/oracle.cellos/host_access_control pam-auth --status | grep lock_time=

Ändern Sie den Schwellenwert.
Zur Konformität mit den Sicherheitsbestimmungen des US-Verteidigungsministeriums legen Sie den Wert auf 4 (Sekunden) fest. Falls erforderlich ersetzen Sie diesen Wert durch einen Wert, der mit den Richtlinien Ihrer lokalen Site konform ist.
```
# /opt/oracle.cellos/host_access_control pam-auth --lock 4
```

Zur Prüfung der Einstellung wiederholen Sie Step 2.

Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten.