Go to main content
oracle home
Guida per la sicurezza di Oracle SuperCluster M7 Series
Uscire dalla vista stampa
Search Term
Ambito di ricerca:
Questo documento
Tutta la libreria
» ...
Documentation Home
»
Oracle SuperCluster M7 Series Documentation ...
»
Guida per la sicurezza di Oracle SuperCluster ...
»
Protezione dei server di calcolo
»
Account e password predefiniti (server di calcolo)
Aggiornato: Febbraio 2016
Guida per la sicurezza di Oracle SuperCluster M7 Series
Informazioni sulla documentazione
Uso della presente documentazione
Libreria della documentazione del prodotto
Commenti
Informazioni sui principi di sicurezza
Isolamento sicuro
Protezione dei dati
Informazioni correlate
Controllo dell'accesso
Monitoraggio e controllo della conformità
Informazioni correlate
Risorse aggiuntive per le procedure consigliate sulla sicurezza di SuperCluster
Revisione della configurazione di sicurezza predefinita
Impostazioni di sicurezza predefinite
Account utente e password predefiniti
Password conosciute da Oracle Engineered Systems Hardware Manager
Protezione dell'hardware
Limitazioni di accesso
Numeri di serie
Unità
OBP
Risorse hardware aggiuntive
Protezione di Oracle ILOM
Eseguire il login all'interfaccia CLI di Oracle ILOM
Determinare la versione di Oracle ILOM
(Se richiesto) Abilitare il funzionamento conforme a FIPS 140 (Oracle ILOM)
Account e password predefiniti (Oracle ILOM)
Servizi di rete esposti predefiniti (Oracle ILOM)
Potenziamento della configurazione di sicurezza di Oracle ILOM
Disabilitare i servizi non necessari (Oracle ILOM)
Configurare il reindirizzamento HTTP a HTTPS (Oracle ILOM)
Disabilitare i protocolli non approvati
Disabilitare il protocollo SSLv2 per HTTPS
Disabilitare il protocollo SSLv3 per HTTPS
Disabilitare i protocolli TLS non approvati per HTTPS
Disabilitare le cifrature SSL con efficacia debole e media per HTTPS
Disabilitare i protocolli SNMP non approvati (Oracle ILOM)
Configurare le stringhe community SNMP v1 e v2c (Oracle ILOM)
Sostituire i certificati autofirmati predefiniti (Oracle ILOM)
Timeout di inattività dell'interfaccia amministrativa del browser
Configurare il timeout dell'interfaccia amministrativa (CLI di Oracle ILOM)
Configurare i banner di avvertenza di login (Oracle ILOM)
Risorse aggiuntive per Oracle ILOM
Protezione dei server di calcolo
Eseguire il login al server di calcolo e modificare la password predefinita
Account e password predefiniti (server di calcolo)
Determinare la versione del software di SuperCluster
Configurare il servizio Secure Shell
Verificare che root sia un ruolo
Servizi di rete esposti predefiniti (server di calcolo)
Rafforzamento della configurazione di sicurezza dei server di calcolo
Abilitare il servizio intrd
Disabilitare i servizi non necessari (server di calcolo)
Abilitare un rigido livello di multihoming
Abilitare ASLR
Configurare le connessioni TCP
Impostare i log di cronologia e i criteri delle password per la conformità PCI
Assicurare che le directory home degli utenti dispongano delle autorizzazioni appropriate
Abilitare il firewall del filtro IP
Verificare che i servizi dei nomi utilizzino solo file locali
Abilitare i servizi sendmail e NTP
Disabilitare GSS (a meno che non si usi Kerberos)
Impostare lo sticky bit per i file scrivibili da tutti
Proteggere i dump core
Applicare stack non eseguibili
Abilitare lo spazio di swap cifrato
Abilitare l'audit
Abilitare la protezione del collegamento dati (spoofing) sulle zone globali
Abilitare la protezione del collegamento dati (spoofing) sulle zone non globali
Creare set di dati ZFS cifrati
(Facoltativo) Impostare una passphrase per l'accesso al keystore
Creare zone globali immutabili
Configurare zone non globali immutabili
Abilitare il boot verificato sicuro (interfaccia CLI di Oracle ILOM)
Boot verificato sicuro (interfaccia Web di Oracle ILOM)
Risorse aggiuntive dei server di calcolo
Protezione di ZFS Storage Appliance
Eseguire il login a ZFS Storage Appliance
Determinare la versione del software di ZFS Storage Appliance
Modificare la password root di ZFS Storage Appliance
Servizi di rete esposti predefiniti (ZFS Storage Appliance)
Potenziamento della configurazione di sicurezza di ZFS Storage Appliance
Implementare il potenziamento della configurazione di sicurezza di Oracle ILOM
Disabilitare i servizi non necessari (ZFS Storage Appliance)
Disabilitare il routing dinamico
Limitare l'accesso root remoto utilizzando Secure Shell
Configurare il timeout di inattività dell'interfaccia amministrativa (HTTPS)
Disabilitare i protocolli SNMP non approvati
Configurare le stringhe community SNMP
Configurare le reti autorizzate SNMP
Limitare l'accesso alla rete di gestione
Risorse aggiuntive per ZFS Storage Appliance
Protezione degli Exadata Storage Server
Eseguire il login al sistema operativo degli storage server
Account e password predefiniti
Modifica delle password degli storage server
Determinare la versione del software degli Exadata Storage Server
Servizi di rete esposti predefiniti (storage server)
Rafforzamento della configurazione di sicurezza degli storage server
Limitazioni della configurazione di sicurezza
Visualizzare le configurazioni di sicurezza disponibili con host_access_control
Configurare una password per il boot loader di sistema
Disabilitare l'accesso alla console di sistema di Oracle ILOM
Limitare l'accesso remoto di root tramite SSH
Configurare il blocco degli account di sistema
Configurare le regole di complessità delle password
Configurare un criterio di cronologia delle password
Configurare un ritardo del blocco per autenticazione non riuscita
Configurare i criteri di controllo per la durata delle password
Configurare il timeout di inattività dell'interfaccia amministrativa (shell di login)
Configurare il timeout di inattività dell'interfaccia amministrativa (Secure Shell)
Configurare un messaggio di avvio di avvertenza al login (storage server)
Limitazione dell'accesso della rete remota
Isolamento della rete di gestione dello storage server
Limitare l'accesso della rete remota
Risorse aggiuntive degli storage server
Protezione degli switch IB ed Ethernet
Eseguire il login a uno switch IB
Determinare la versione del firmware degli switch IB
Account e password predefiniti (switch IB)
Modificare le password root e nm2user
Modificare le password degli switch IB (Oracle ILOM)
Isolamento della rete sugli switch IB
Servizi di rete esposti predefiniti (switch IB)
Potenziamento della configurazione degli switch IB
Disabilitare i servizi non necessari (switch IB)
Configurare il reindirizzamento HTTP a HTTPS (switch IB)
Disabilitare i protocolli SNMP non approvati (switch IB)
Configurare le stringhe community SNMP (switch IB)
Sostituire i certificati autofirmati predefiniti (switch IB)
Configurare il timeout delle sessioni CLI amministrative (switch IB)
Risorse aggiuntive per gli switch IB
Modificare la password dello switch Ethernet
Audit della conformità
Generare una valutazione della conformità
(Facoltativo) Eseguire report sulla conformità con un job cron
Conformità a FIPS-140-2, Livello 1
Mantenere sicuri i sistemi SuperCluster serie M7
Gestione della sicurezza di SuperCluster
Oracle ILOM per la gestione sicura
Suite Oracle Identity Management
Oracle Key Manager
Oracle Engineered Systems Hardware Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center (facoltativo)
Monitoraggio della sicurezza
Monitoraggio dei carichi di lavoro
Monitoraggio e audit dell'attività dei database
Monitoraggio delle reti
Aggiornamento del software e del firmware
Indice
Indice A
Indice B
Indice C
Indice D
Indice E
Indice F
Indice G
Indice I
Indice L
Indice M
Indice N
Indice O
Indice P
Indice R
Indice S
Indice T
Indice U
Indice V
Indice Z
Lingua:
Italiano
Account e password predefiniti (server di calcolo)
Account
Password predefinita
Descrizione
root
welcome1
Oracle ILOM richiede che la password predefinita venga modificata immediatamente dopo il primo login riuscito.
oracle
welcome1
grid
welcome1
Precedente
Successivo