Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guia de Segurança do Oracle ... » Protegendo os Servidores de Computação » Protegendo a Configuração de Segurança do ... » Definir Logs de Histórico e Políticas de Senha ...

Atualizado: Fevereiro de 2016

Guia de Segurança do Oracle SuperCluster Série M7

Informações do Documento

Usando Esta Documentação

Noções Básicas dos Princípios de Segurança

Revisando a Configuração de Segurança Padrão

Protegendo o Hardware

Protegendo o Oracle ILOM

Protegendo os Servidores de Computação

Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

Contas e Senhas Padrão (Servidores de Computação)

Determinar a Versão do Software SuperCluster

Configurar o Serviço Secure Shell

Verificar se root é uma Função

Serviços de Rede Expostos Padrão (Servidores de Computação)

Protegendo a Configuração de Segurança do Servidor de Computação

Ativar o Serviço intrd

Desativar Serviços Desnecessários (Servidores de Computação)

Ativar a Hospedagem Múltipla Estrita

Configurar Conexões TCP

Definir Logs de Histórico e Políticas de Senha para Conformidade com PCI

Garantir que os Diretórios Base do Usuário Tenham Permissões Apropriadas

Ativar o Firewall de Filtro de IP

Garantir que os Serviços de Nome Só Usem Arquivos Locais

Ativar os Serviços Sendmail e NTP

Desativar o GSS (Exceto se o Kerberos for Usado)

Definir o Sticky Bit para Arquivos Graváveis

Proteger Despejos de Núcleo

Reforçar Pilhas Não Executáveis

Ativar Espaço de Troca Criptografado

Ativar Auditoria

Ativar Proteção de Link de Dados (Falsificação) em Zonas Globais

Ativar Proteção de Link de Dados (Falsificação) em Zonas Não Globais

Criar Conjuntos de Dados ZFS Criptografados

(Opcional) Definir uma Frase Secreta para Acesso ao Armazenamento de Chaves

Criar Zonas Globais Imutáveis

Configurar Zonas Não Globais Imutáveis

Ativar Inicialização Verificada Segura (CLI do Oracle ILOM)

Inicialização Verificada Segura (Interface Web do Oracle ILOM)

Recursos Adicionais do Servidor de Computação

Protegendo o Appliance de Armazenamento de ZFS

Protegendo os Servidores de Armazenamento Exadata

Protegendo as Chaves de IB e Ethernet

Auditoria para Conformidade

Mantendo os Sistemas SuperCluster M7 Seguros

Idioma:

Definir Logs de Histórico e Políticas de Senha para Conformidade com PCI

O parâmetro HISTORY no arquivo /etc/default/passwd impede que os usuários utilizem senhas semelhantes com o valor HISTORY.

Se MINWEEKS for definido como 3 e HISTORY for definido como 10, não será possível reutilizar as senhas por 10 meses.

Faça login em um dos servidores de computação e acesse o console do host como um superusuário.
Consulte Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

Edite o arquivo /etc/default/passwd e defina os parâmetros de senha.

# pfedit /etc/default/passwd
. . .
#Compliance to the PCI-DSS benchmark is 10
#HISTORY=0
HISTORY=10
MINDIFF=4
MINDIGIT=1
MINUPPER=1
MINWEEKS=3
MAXWEEKS=13

Edite o arquivo /etc/default/login para incluir esses parâmetros.

# pfedit /etc/default/login
. . .
# Compliance edit
#PASSLENGTH=6
PASSLENGTH=14
. . .

Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados.