Go to main content

Oracle SuperCluster M7 系列安全指南

結束列印檢視

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (繁體中文) » Oracle SuperCluster M7 系列安全指南 » 保護運算伺服器的安全 » 強化運算伺服器安全組態 » 設定 TCP 連線

更新日期： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文件

瞭解安全原則

複查預設安全組態

保護硬體的安全

保護 Oracle ILOM 的安全

保護運算伺服器的安全

登入運算伺服器並變更預設密碼

預設帳號和密碼 (運算伺服器)

判斷 SuperCluster 軟體版本

設定安全 Shell 服務

確認 root 為角色

預設公開的網路服務 (運算伺服器)

強化運算伺服器安全組態

其他運算伺服器資源

保護 ZFS 儲存設備的安全

保護 Exadata Storage Server 的安全

保護 IB 和乙太網路交換器的安全

保護 SuperCluster M7 系列系統的安全

语言：

設定 TCP 連線

將每一連接埠、每一 IP 位址的半開放式 TCP 連線數上限設為 4096，將有助於防範 SYN 洪水式阻斷服務攻擊。將佇列的 TCP 內送連線數上限設為大於或等於 1024，將有助於防範某些分散式阻斷服務 (DDoS) 攻擊。

以超級使用者身分登入其中一部運算伺服器並存取主機主控台。
請參閱登入運算伺服器並變更預設密碼。

設定半開放式和佇列的內送 TCP 連線數上限。

# ipadm set-prop -p _conn_req_max_q0=9096 tcp
# ipadm set-prop -p _conn_req_max_q=1024 tcp

版權所有 © 2016, Oracle 和 (或) 其關係公司。保留一切權利。