Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guia de Segurança do Oracle ... » Protegendo os Servidores de Computação » Protegendo a Configuração de Segurança do ... » Proteger Despejos de Núcleo

Atualizado: Fevereiro de 2016

Guia de Segurança do Oracle SuperCluster Série M7

Informações do Documento

Usando Esta Documentação

Noções Básicas dos Princípios de Segurança

Revisando a Configuração de Segurança Padrão

Protegendo o Hardware

Protegendo o Oracle ILOM

Protegendo os Servidores de Computação

Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

Contas e Senhas Padrão (Servidores de Computação)

Determinar a Versão do Software SuperCluster

Configurar o Serviço Secure Shell

Verificar se root é uma Função

Serviços de Rede Expostos Padrão (Servidores de Computação)

Protegendo a Configuração de Segurança do Servidor de Computação

Ativar o Serviço intrd

Desativar Serviços Desnecessários (Servidores de Computação)

Ativar a Hospedagem Múltipla Estrita

Configurar Conexões TCP

Definir Logs de Histórico e Políticas de Senha para Conformidade com PCI

Garantir que os Diretórios Base do Usuário Tenham Permissões Apropriadas

Ativar o Firewall de Filtro de IP

Garantir que os Serviços de Nome Só Usem Arquivos Locais

Ativar os Serviços Sendmail e NTP

Desativar o GSS (Exceto se o Kerberos for Usado)

Definir o Sticky Bit para Arquivos Graváveis

Proteger Despejos de Núcleo

Reforçar Pilhas Não Executáveis

Ativar Espaço de Troca Criptografado

Ativar Auditoria

Ativar Proteção de Link de Dados (Falsificação) em Zonas Globais

Ativar Proteção de Link de Dados (Falsificação) em Zonas Não Globais

Criar Conjuntos de Dados ZFS Criptografados

(Opcional) Definir uma Frase Secreta para Acesso ao Armazenamento de Chaves

Criar Zonas Globais Imutáveis

Configurar Zonas Não Globais Imutáveis

Ativar Inicialização Verificada Segura (CLI do Oracle ILOM)

Inicialização Verificada Segura (Interface Web do Oracle ILOM)

Recursos Adicionais do Servidor de Computação

Protegendo o Appliance de Armazenamento de ZFS

Protegendo os Servidores de Armazenamento Exadata

Protegendo as Chaves de IB e Ethernet

Auditoria para Conformidade

Mantendo os Sistemas SuperCluster M7 Seguros

Idioma:

Proteger Despejos de Núcleo

Os despejos de núcleo podem conter dados confidenciais. As proteções podem incluir permissões de arquivo e eventos de registro de despejo de núcleo. Consulte as páginas man coreadm(1m) and chmod(1M).

Use o comando coreadm para visualizar e definir a configuração atual.

Faça login em um dos servidores de computação e acesse o console do host como um superusuário.
Consulte Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

Exiba a configuração atual.

# coreadm
global core file pattern: /var/share/cores/core.%f.%p
global core file content: default
init core file pattern: core
init core file content: default
global core dumps: enabled
per-process core dumps: enabled
global setid core dumps: disabled
per-process setid core dumps: disabled
global core dump logging: enabled

Configure os arquivos de núcleo e proteja o diretório de despejo de núcleo.

# coreadm -g /var/cores/core_%n_%f_%u_%g_%t_%p \
           -e log -e global -e global-setid \
           -d process -d proc-setid

Verifique as permissões.

# ls -ld /var/share/cores
drwx------ 2 root root 2 Aug 2 2015 cores/

Defina as permissões corretamente no diretório.
```
# chmod 700 /var/share/cores
```

Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados.