Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guida per la sicurezza di Oracle SuperCluster ... » Protezione di Oracle ILOM » Potenziamento della configurazione di ... » Disabilitare i protocolli non approvati » Disabilitare il protocollo SSLv2 per HTTPS

Aggiornato: Febbraio 2016

Guida per la sicurezza di Oracle SuperCluster M7 Series

Informazioni sulla documentazione

Uso della presente documentazione

Informazioni sui principi di sicurezza

Revisione della configurazione di sicurezza predefinita

Protezione dell'hardware

Protezione di Oracle ILOM

Eseguire il login all'interfaccia CLI di Oracle ILOM

Determinare la versione di Oracle ILOM

(Se richiesto) Abilitare il funzionamento conforme a FIPS 140 (Oracle ILOM)

Account e password predefiniti (Oracle ILOM)

Servizi di rete esposti predefiniti (Oracle ILOM)

Potenziamento della configurazione di sicurezza di Oracle ILOM

Disabilitare i servizi non necessari (Oracle ILOM)

Configurare il reindirizzamento HTTP a HTTPS (Oracle ILOM)

Disabilitare i protocolli non approvati

Disabilitare il protocollo SSLv2 per HTTPS

Disabilitare il protocollo SSLv3 per HTTPS

Disabilitare i protocolli TLS non approvati per HTTPS

Disabilitare le cifrature SSL con efficacia debole e media per HTTPS

Disabilitare i protocolli SNMP non approvati (Oracle ILOM)

Configurare le stringhe community SNMP v1 e v2c (Oracle ILOM)

Sostituire i certificati autofirmati predefiniti (Oracle ILOM)

Timeout di inattività dell'interfaccia amministrativa del browser

Configurare il timeout dell'interfaccia amministrativa (CLI di Oracle ILOM)

Configurare i banner di avvertenza di login (Oracle ILOM)

Risorse aggiuntive per Oracle ILOM

Protezione dei server di calcolo

Protezione di ZFS Storage Appliance

Protezione degli Exadata Storage Server

Protezione degli switch IB ed Ethernet

Audit della conformità

Mantenere sicuri i sistemi SuperCluster serie M7

Lingua:

Disabilitare il protocollo SSLv2 per HTTPS

Per impostazione predefinita, il protocollo SSLv2 è disabilitato per il servizio HTTPS.

Per motivi di sicurezza, è molto importante che SSLv2 sia disabilitato.

Sulla rete di gestione eseguire il login a Oracle ILOM.
Vedere Eseguire il login all'interfaccia CLI di Oracle ILOM.

Determinare se il protocollo SSLv2 è disabilitato per il servizio HTTP.

-> show /SP/services/https sslv2
/SP/services/https
Properties:
sslv2 = disabled

Se il servizio è abilitato, disabilitare il protocollo SSLv2.
```
-> set /SP/services/https sslv2=disabled
```

Verificare l'impostazione ripetendo il Step 2.

Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati.