Go to main content
Guide de sécurité d'Oracle MiniCluster S7-2

Quitter la vue de l'impression

Mis à jour : Octobre 2016
 
 

Vérification du profil de sécurité d'une machine virtuelle (CLI)

Utilisez cette procédure pour vérifier ou identifier le profil de sécurité configuré pour les zones et les machines virtuelles.

Remarque -  Vous devez accéder au système avec un compte utilisateur disposant du rôle root pour exécuter cette procédure.
Remarque -  Pour identifier le profil de sécurité affecté à la zone globale, dans la BUI MCMU, affichez System Setting -> User Input Summary. Le profil de sécurité s'affiche en bas de la page.
  1. Connectez-vous à la zone globale en tant qu'utilisateur mcinstall.

    Pour des instructions sur l'accès au système, reportez-vous au Guide d'administration d'Oracle MiniCluster S7-2.

  2. Prenez le rôle root.

    Exemple :

    # su root
  3. Déterminez le nom du fichier journal pour la machine virtuelle en question.

    Dans cet exemple, il y a un fichier journal pour chaque machine virtuelle :

    # cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs
# ls
verify_appvmg1-zone-1-mc4-n1.log  verify_dbvmg1-zone-3-mc4-n1.log
verify_appvmg1-zone-1-mc4-n2.log  verify_dbvmg1-zone-3-mc4-n2.log
verify_dbvmg1-zone-1-mc4-n2.log   verify_dbvmg1-zone-4-mc4-n1.log
verify_dbvmg1-zone-2-mc4-n1.log   verify_dbvmg1-zone-4-mc4-n2.log
verify_dbvmg1-zone-2-mc4-n2.log
#
  4. Affichez les fichiers journaux de vérification.

    Consultez les dernières lignes du fichier journal. Si (PCI-DSS) est affiché, le profil de sécurité de la machine virtuelle est PCI-DSS. Si aucun profil n'est répertorié, le profil de sécurité de la machine virtuelle est Equivalent CIS.

    • Exemple des 22 dernières lignes d'une machine virtuelle ayant un profil PCI-DSS :

      # tail -22 verify_dbvmg1-zone-1-mc4-n2.log

(PCI-DSS) Checking /etc/cron.d/at.allow:  
Passed/Configured

(PCI-DSS) Checking audit configuration (user audit flags):  
Passed/Configured

(PCI-DSS) Checking audit configuration (non-attributable audit flags):  
Passed/Configured

(PCI-DSS) Checking audit configuration (audit_binfile plugin):  
Passed/Configured

(PCI-DSS) Checking audit flags on root and tadmin roles:  
Passed/Configured

Check if tenant-key exists in keystore:  
Passed/Configured

Check if immutability is enabled:  
Failed/Not Configured

    • Exemple des 22 dernières lignes d'une machine virtuelle ayant un profil Equivalent CIS :

      # tail -22 verify_dbvmg1-zone-1-mc4-n2.log
Checking if NDP routing daemon is disabled:
Passed/Configured

Checking if r-protocol services are disabled:
Passed/Configured

Checking if rpc/bind is enabled and configured correctly:
Passed/Configured

Checking if NFS v2/v3 is disabled:
Passed/Configured

Checking if GDM is enabled:
Failed/Not Configured

Check if tenant-key exists in keystore:
Passed/Configured

Check if immutability is enabled:
Failed/Not Configured
Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant