結束列印檢視
以下主題描述如何安全地設定運算伺服器。
啟用 intrd 服務
停用不需要的服務 (運算伺服器)
啟用嚴格的多址機制
啟用 ASLR
設定 TCP 連線
設定密碼歷史記錄和密碼原則以符合 PCI 規範
確定使用者本位目錄已設定適當權限
啟用 IP 篩選防火牆
確定名稱服務僅使用本機檔案
啟用 Sendmail 與 NTP 服務
停用 GSS (除非有使用 Kerberos)
為全球可寫入檔案設定黏著位元
保護核心傾印
強制施行不可執行的堆疊
啟用加密的交換空間
啟用稽核
在全域區域上啟用資料連結 (詐騙) 保護
在非全域區域上啟用資料連結 (詐騙) 保護
建立加密的 ZFS 資料集
(選擇性) 設定存取金鑰存放區的密碼詞組
建立不可變的全域區域
設定不可變的非全域區域
啟用安全驗證式開機 (Oracle ILOM CLI)