Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guida per la sicurezza di Oracle SuperCluster ... » Protezione dei server di calcolo » Rafforzamento della configurazione di ... » Proteggere i dump core

Aggiornato: Febbraio 2016

Guida per la sicurezza di Oracle SuperCluster M7 Series

Informazioni sulla documentazione

Uso della presente documentazione

Informazioni sui principi di sicurezza

Revisione della configurazione di sicurezza predefinita

Protezione dell'hardware

Protezione di Oracle ILOM

Protezione dei server di calcolo

Eseguire il login al server di calcolo e modificare la password predefinita

Account e password predefiniti (server di calcolo)

Determinare la versione del software di SuperCluster

Configurare il servizio Secure Shell

Verificare che root sia un ruolo

Servizi di rete esposti predefiniti (server di calcolo)

Rafforzamento della configurazione di sicurezza dei server di calcolo

Abilitare il servizio intrd

Disabilitare i servizi non necessari (server di calcolo)

Abilitare un rigido livello di multihoming

Configurare le connessioni TCP

Impostare i log di cronologia e i criteri delle password per la conformità PCI

Assicurare che le directory home degli utenti dispongano delle autorizzazioni appropriate

Abilitare il firewall del filtro IP

Verificare che i servizi dei nomi utilizzino solo file locali

Abilitare i servizi sendmail e NTP

Disabilitare GSS (a meno che non si usi Kerberos)

Impostare lo sticky bit per i file scrivibili da tutti

Proteggere i dump core

Applicare stack non eseguibili

Abilitare lo spazio di swap cifrato

Abilitare l'audit

Abilitare la protezione del collegamento dati (spoofing) sulle zone globali

Abilitare la protezione del collegamento dati (spoofing) sulle zone non globali

Creare set di dati ZFS cifrati

(Facoltativo) Impostare una passphrase per l'accesso al keystore

Creare zone globali immutabili

Configurare zone non globali immutabili

Abilitare il boot verificato sicuro (interfaccia CLI di Oracle ILOM)

Boot verificato sicuro (interfaccia Web di Oracle ILOM)

Risorse aggiuntive dei server di calcolo

Protezione di ZFS Storage Appliance

Protezione degli Exadata Storage Server

Protezione degli switch IB ed Ethernet

Audit della conformità

Mantenere sicuri i sistemi SuperCluster serie M7

Lingua:

Proteggere i dump core

I dump core possono contenere dati sensibili. Le modalità di protezione possono includere le autorizzazioni dei file e la registrazione degli eventi di dump core. Vedere le pagine man coreadm(1m) e chmod(1M).

Usare il comando coreadm per visualizzare e impostare la configurazione corrente.

Eseguire il login a uno dei server di calcolo e accedere alla console host come superutente.
Vedere Eseguire il login al server di calcolo e modificare la password predefinita.

Visualizzare la configurazione corrente.

# coreadm
global core file pattern: /var/share/cores/core.%f.%p
global core file content: default
init core file pattern: core
init core file content: default
global core dumps: enabled
per-process core dumps: enabled
global setid core dumps: disabled
per-process setid core dumps: disabled
global core dump logging: enabled

Configurare i file core e proteggere la directory dei dump core.

# coreadm -g /var/cores/core_%n_%f_%u_%g_%t_%p \
           -e log -e global -e global-setid \
           -d process -d proc-setid

Controllare le autorizzazioni.

# ls -ld /var/share/cores
drwx------ 2 root root 2 Aug 2 2015 cores/

Impostare correttamente le autorizzazioni per la directory.
```
# chmod 700 /var/share/cores
```

Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati.