Go to main content

Oracle SuperCluster M7 系列安全指南

結束列印檢視

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (繁體中文) » Oracle SuperCluster M7 系列安全指南 » 保護運算伺服器的安全 » 強化運算伺服器安全組態 » 強制施行不可執行的堆疊

更新日期： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文件

瞭解安全原則

複查預設安全組態

保護硬體的安全

保護 Oracle ILOM 的安全

保護運算伺服器的安全

登入運算伺服器並變更預設密碼

預設帳號和密碼 (運算伺服器)

判斷 SuperCluster 軟體版本

設定安全 Shell 服務

確認 root 為角色

預設公開的網路服務 (運算伺服器)

強化運算伺服器安全組態

其他運算伺服器資源

保護 ZFS 儲存設備的安全

保護 Exadata Storage Server 的安全

保護 IB 和乙太網路交換器的安全

保護 SuperCluster M7 系列系統的安全

语言：

強制施行不可執行的堆疊

啟用不可執行的堆疊對阻撓某些緩衝區溢位攻擊而言，是一項非常有利的技術。若啟用 Oracle Solaris nxstack，處理作業堆疊記憶體區段會標示為不可執行。此擴充功能可防禦會植入並在堆疊上執行惡意程式碼的攻擊。

以超級使用者身分登入其中一部運算伺服器並存取主機主控台。
請參閱登入運算伺服器並變更預設密碼。

啟用 nxstack。
```
# sxadm set model=all nxstack
```

請確認組態。

# sxadm get all nxstack
EXTENSION     PROPERTY     VALUE
nxstack         model        all

版權所有 © 2016, Oracle 和 (或) 其關係公司。保留一切權利。