Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guia de Segurança do Oracle ... » Protegendo os Servidores de Computação » Protegendo a Configuração de Segurança do ... » Ativar Proteção de Link de Dados ...

Atualizado: Fevereiro de 2016

Guia de Segurança do Oracle SuperCluster Série M7

Informações do Documento

Usando Esta Documentação

Noções Básicas dos Princípios de Segurança

Revisando a Configuração de Segurança Padrão

Protegendo o Hardware

Protegendo o Oracle ILOM

Protegendo os Servidores de Computação

Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

Contas e Senhas Padrão (Servidores de Computação)

Determinar a Versão do Software SuperCluster

Configurar o Serviço Secure Shell

Verificar se root é uma Função

Serviços de Rede Expostos Padrão (Servidores de Computação)

Protegendo a Configuração de Segurança do Servidor de Computação

Ativar o Serviço intrd

Desativar Serviços Desnecessários (Servidores de Computação)

Ativar a Hospedagem Múltipla Estrita

Configurar Conexões TCP

Definir Logs de Histórico e Políticas de Senha para Conformidade com PCI

Garantir que os Diretórios Base do Usuário Tenham Permissões Apropriadas

Ativar o Firewall de Filtro de IP

Garantir que os Serviços de Nome Só Usem Arquivos Locais

Ativar os Serviços Sendmail e NTP

Desativar o GSS (Exceto se o Kerberos for Usado)

Definir o Sticky Bit para Arquivos Graváveis

Proteger Despejos de Núcleo

Reforçar Pilhas Não Executáveis

Ativar Espaço de Troca Criptografado

Ativar Auditoria

Ativar Proteção de Link de Dados (Falsificação) em Zonas Globais

Ativar Proteção de Link de Dados (Falsificação) em Zonas Não Globais

Criar Conjuntos de Dados ZFS Criptografados

(Opcional) Definir uma Frase Secreta para Acesso ao Armazenamento de Chaves

Criar Zonas Globais Imutáveis

Configurar Zonas Não Globais Imutáveis

Ativar Inicialização Verificada Segura (CLI do Oracle ILOM)

Inicialização Verificada Segura (Interface Web do Oracle ILOM)

Recursos Adicionais do Servidor de Computação

Protegendo o Appliance de Armazenamento de ZFS

Protegendo os Servidores de Armazenamento Exadata

Protegendo as Chaves de IB e Ethernet

Auditoria para Conformidade

Mantendo os Sistemas SuperCluster M7 Seguros

Idioma:

Ativar Proteção de Link de Dados (Falsificação) em Zonas Não Globais

A proteção de link de dados do Oracle Solaris também pode ser aplicada individualmente a todas as zonas não globais do Oracle Solaris implantadas no ambiente do SuperCluster.

Faça login em um dos servidores de computação e acesse o console do host como um superusuário.
Consulte Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

Reforce a proteção de link de dados em uma interface de rede específica usando o comando zonecfg(1M).
Garanta que a lista de endereços IP permitidos esteja precisa e completa. A lista deve incluir todos os endereços IP virtuais usados pelo Oracle Solaris IPMP, Oracle Real Application Clusters, etc. Observe também que as alterações feitas na configuração de zona não global do SuperCluster só entram em vigor quando a zona não global é reiniciada.
```
# zonecfg –z zonename
zonecfg:zonename> select anet linkname=network-link-name
zonecfg:zonename:anet> set allowed-address="list_of_allowed_IP_addresses"
zonecfg:zonename:anet>  set link-protection=mac-nospoof,ip-nospoof,restricted
zonecfg:zonename:anet>  set configure-allowed-address=false
zonecfg:zonename:anet>  end
zonecfg:zonename>  commit
zonecfg:zonename>  exit
```

Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados.