Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guida per la sicurezza di Oracle SuperCluster ... » Protezione degli Exadata Storage Server » Rafforzamento della configurazione di ... » Configurare un ritardo del blocco per ...

Aggiornato: Febbraio 2016

Guida per la sicurezza di Oracle SuperCluster M7 Series

Informazioni sulla documentazione

Uso della presente documentazione

Informazioni sui principi di sicurezza

Revisione della configurazione di sicurezza predefinita

Protezione dell'hardware

Protezione di Oracle ILOM

Protezione dei server di calcolo

Protezione di ZFS Storage Appliance

Protezione degli Exadata Storage Server

Eseguire il login al sistema operativo degli storage server

Account e password predefiniti

Modifica delle password degli storage server

Determinare la versione del software degli Exadata Storage Server

Servizi di rete esposti predefiniti (storage server)

Rafforzamento della configurazione di sicurezza degli storage server

Limitazioni della configurazione di sicurezza

Visualizzare le configurazioni di sicurezza disponibili con host_access_control

Configurare una password per il boot loader di sistema

Disabilitare l'accesso alla console di sistema di Oracle ILOM

Limitare l'accesso remoto di root tramite SSH

Configurare il blocco degli account di sistema

Configurare le regole di complessità delle password

Configurare un criterio di cronologia delle password

Configurare un ritardo del blocco per autenticazione non riuscita

Configurare i criteri di controllo per la durata delle password

Configurare il timeout di inattività dell'interfaccia amministrativa (shell di login)

Configurare il timeout di inattività dell'interfaccia amministrativa (Secure Shell)

Configurare un messaggio di avvio di avvertenza al login (storage server)

Limitazione dell'accesso della rete remota

Risorse aggiuntive degli storage server

Protezione degli switch IB ed Ethernet

Audit della conformità

Mantenere sicuri i sistemi SuperCluster serie M7

Lingua:

Configurare un ritardo del blocco per autenticazione non riuscita

Per impostazione predefinita, gli storage server implementano un criterio per cui un account di sistema viene bloccato per 10 minuti dopo ogni singolo tentativo di autenticazione non riuscito.

Per modificare questa soglia, attenersi alla procedura descritta di seguito.

Eseguire il login allo storage server come celladmin.
Vedere Eseguire il login al sistema operativo degli storage server.

Visualizzare l'impostazione corrente.

# /opt/oracle.cellos/host_access_control pam-auth --status | grep lock_time=

Modificare la soglia.
Per conformità ai requisiti di sicurezza del Dipartimento della Difesa degli Stati Uniti, impostare il valore su 4 (secondi). Se necessario, sostituire questo valore con uno conforme ai criteri del sito locale.
```
# /opt/oracle.cellos/host_access_control pam-auth --lock 4
```

Per verificare l'impostazione, ripetere il Step 2.

Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati.