Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guia de Segurança do Oracle ... » Protegendo os Servidores de Computação » Protegendo a Configuração de Segurança do ... » Ativar ASLR

Atualizado: Fevereiro de 2016

Guia de Segurança do Oracle SuperCluster Série M7

Informações do Documento

Usando Esta Documentação

Noções Básicas dos Princípios de Segurança

Revisando a Configuração de Segurança Padrão

Protegendo o Hardware

Protegendo o Oracle ILOM

Protegendo os Servidores de Computação

Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

Contas e Senhas Padrão (Servidores de Computação)

Determinar a Versão do Software SuperCluster

Configurar o Serviço Secure Shell

Verificar se root é uma Função

Serviços de Rede Expostos Padrão (Servidores de Computação)

Protegendo a Configuração de Segurança do Servidor de Computação

Ativar o Serviço intrd

Desativar Serviços Desnecessários (Servidores de Computação)

Ativar a Hospedagem Múltipla Estrita

Configurar Conexões TCP

Definir Logs de Histórico e Políticas de Senha para Conformidade com PCI

Garantir que os Diretórios Base do Usuário Tenham Permissões Apropriadas

Ativar o Firewall de Filtro de IP

Garantir que os Serviços de Nome Só Usem Arquivos Locais

Ativar os Serviços Sendmail e NTP

Desativar o GSS (Exceto se o Kerberos for Usado)

Definir o Sticky Bit para Arquivos Graváveis

Proteger Despejos de Núcleo

Reforçar Pilhas Não Executáveis

Ativar Espaço de Troca Criptografado

Ativar Auditoria

Ativar Proteção de Link de Dados (Falsificação) em Zonas Globais

Ativar Proteção de Link de Dados (Falsificação) em Zonas Não Globais

Criar Conjuntos de Dados ZFS Criptografados

(Opcional) Definir uma Frase Secreta para Acesso ao Armazenamento de Chaves

Criar Zonas Globais Imutáveis

Configurar Zonas Não Globais Imutáveis

Ativar Inicialização Verificada Segura (CLI do Oracle ILOM)

Inicialização Verificada Segura (Interface Web do Oracle ILOM)

Recursos Adicionais do Servidor de Computação

Protegendo o Appliance de Armazenamento de ZFS

Protegendo os Servidores de Armazenamento Exadata

Protegendo as Chaves de IB e Ethernet

Auditoria para Conformidade

Mantendo os Sistemas SuperCluster M7 Seguros

Idioma:

Ativar ASLR

Nota - Não ative a ASLR em Domínios de Banco de Dados nem em Zonas de Banco de Dados.

O Oracle Solaris marca muitos binários de usuário para ativar a randomização do layout do espaço de endereço (ASLR). A ASLR randomiza o endereço inicial das partes chave de um espaço de endereço. Esse mecanismo de defesa de segurança pode fazer com que os ataques de Return Oriented Programming (ROP) falhem ao tentar explorar vulnerabilidades do software. As zonas herdam esse layout randomizado para seus processos. Como o uso da ASLR pode não ser ideal para todos os binários, a ASLR é configurável no nível da zona e do binário.

Faça login em um dos servidores de computação e acesse o console do host como um superusuário.
Consulte Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

Ativar ASLR

# sxadm delcust aslr
# sxadm info
EXTENSION    STATUS                 CONFIGURATION
aslr         enabled (tagged-files) System default (default)

Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados.