Mit dieser Prozedur können Sie das Sicherheitsprofil prüfen oder identifizieren, das für die Zonen und virtuellen Maschinen konfiguriert ist.
Anweisungen für den Aufruf des Systems finden Sie in Oracle MiniCluster S7-2 - Administrationshandbuch.
Beispiel:
# su root
In diesem Beispiel ist eine Logdatei für jede VM vorhanden:
# cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs # ls verify_appvmg1-zone-1-mc4-n1.log verify_dbvmg1-zone-3-mc4-n1.log verify_appvmg1-zone-1-mc4-n2.log verify_dbvmg1-zone-3-mc4-n2.log verify_dbvmg1-zone-1-mc4-n2.log verify_dbvmg1-zone-4-mc4-n1.log verify_dbvmg1-zone-2-mc4-n1.log verify_dbvmg1-zone-4-mc4-n2.log verify_dbvmg1-zone-2-mc4-n2.log #
Zeigen Sie die letzten Zeilen der Logdatei an. Wenn (PCI-DSS) angezeigt wird, ist das VM-Sicherheitsprofil PCI-DSS. Wenn kein Profil aufgeführt wird, ist das VM-Sicherheitsprofil CIS-äquivalent.
Beispiel der letzten 22 Zeilen einer VM mit einem PCI-DSS-Profil:
# tail -22 verify_dbvmg1-zone-1-mc4-n2.log (PCI-DSS) Checking /etc/cron.d/at.allow: Passed/Configured (PCI-DSS) Checking audit configuration (user audit flags): Passed/Configured (PCI-DSS) Checking audit configuration (non-attributable audit flags): Passed/Configured (PCI-DSS) Checking audit configuration (audit_binfile plugin): Passed/Configured (PCI-DSS) Checking audit flags on root and tadmin roles: Passed/Configured Check if tenant-key exists in keystore: Passed/Configured Check if immutability is enabled: Failed/Not Configured
Beispiel der letzten 22 Zeilen einer VM mit einem CIS-äquivalenten Profil:
# tail -22 verify_dbvmg1-zone-1-mc4-n2.log Checking if NDP routing daemon is disabled: Passed/Configured Checking if r-protocol services are disabled: Passed/Configured Checking if rpc/bind is enabled and configured correctly: Passed/Configured Checking if NFS v2/v3 is disabled: Passed/Configured Checking if GDM is enabled: Failed/Not Configured Check if tenant-key exists in keystore: Passed/Configured Check if immutability is enabled: Failed/Not Configured