Go to main content
Guía de seguridad de Oracle MiniCluster S7-2

Salir de la Vista de impresión

Actualización: Octubre de 2016
 
 

Verificación del perfil de seguridad de máquina virtual (CLI)

Realice el siguiente procedimiento para verificar o identificar el perfil de seguridad configurado para las zonas y las máquinas virtuales.

Notas -  Debe acceder al sistema con una cuenta de usuario que tenga el rol root para realizar este procedimiento.
Notas -  Para identificar el perfil de seguridad asignado a la zona global, en la BUI de MCMU, vaya a Configuración de sistema -> Resumen de entrada de usuario. El perfil de seguridad aparece en la parte inferior de la página.
  1. Inicie sesión en la zona global como mcinstall.

    Para obtener instrucciones sobre cómo acceder al sistema, consulte la Guía de administración de Oracle MiniCluster S7-2.

  2. Asuma el rol root.

    Ejemplo:

    # su root
  3. Determine el nombre del archivo log de la máquina virtual en cuestión.

    En este ejemplo, hay un archivo log para cada máquina virtual:

    # cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs
# ls
verify_appvmg1-zone-1-mc4-n1.log  verify_dbvmg1-zone-3-mc4-n1.log
verify_appvmg1-zone-1-mc4-n2.log  verify_dbvmg1-zone-3-mc4-n2.log
verify_dbvmg1-zone-1-mc4-n2.log   verify_dbvmg1-zone-4-mc4-n1.log
verify_dbvmg1-zone-2-mc4-n1.log   verify_dbvmg1-zone-4-mc4-n2.log
verify_dbvmg1-zone-2-mc4-n2.log
#
  4. Visualice los archivos log de verificación.

    Visualice las últimas líneas del archivo log. Si aparece el comando (PCI-DSS), el perfil de seguridad de la máquina virtual es PCI-DSS. Si no aparece ningún perfil, el perfil de seguridad de la máquina virtual es equivalente a CIS.

    • Ejemplo de las últimas 22 líneas de una máquina virtual con perfil PCI-DSS:

      # tail -22 verify_dbvmg1-zone-1-mc4-n2.log

(PCI-DSS) Checking /etc/cron.d/at.allow:  
Passed/Configured

(PCI-DSS) Checking audit configuration (user audit flags):  
Passed/Configured

(PCI-DSS) Checking audit configuration (non-attributable audit flags):  
Passed/Configured

(PCI-DSS) Checking audit configuration (audit_binfile plugin):  
Passed/Configured

(PCI-DSS) Checking audit flags on root and tadmin roles:  
Passed/Configured

Check if tenant-key exists in keystore:  
Passed/Configured

Check if immutability is enabled:  
Failed/Not Configured

    • Ejemplo de las últimas 22 líneas de una máquina virtual con perfil equivalente a CIS:

      # tail -22 verify_dbvmg1-zone-1-mc4-n2.log
Checking if NDP routing daemon is disabled:
Passed/Configured

Checking if r-protocol services are disabled:
Passed/Configured

Checking if rpc/bind is enabled and configured correctly:
Passed/Configured

Checking if NFS v2/v3 is disabled:
Passed/Configured

Checking if GDM is enabled:
Failed/Not Configured

Check if tenant-key exists in keystore:
Passed/Configured

Check if immutability is enabled:
Failed/Not Configured
Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente