Go to main content
Oracle MiniCluster S7-2 - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Oktober 2016
 
 

Prüfen des VM-Sicherheitsprofils (CLI)

Mit dieser Prozedur können Sie das Sicherheitsprofil prüfen oder identifizieren, das für die Zonen und virtuellen Maschinen konfiguriert ist.


Hinweis -  Sie müssen mit einem Benutzerkonto auf das System zugreifen, das über die root-Rolle zur Durchführung dieser Prozedur verfügt.

Hinweis -  Zur Identifizierung des Sicherheitsprofils, das der globalen Zone zugewiesen ist, zeigen Sie in der MCMU-BUI "System Setting -> User Input Summary" (Systemeinstellung -> Benutzereingabezusammenfassung) an. Das Sicherheitsprofil wird unten auf der Seite angezeigt.
  1. Melden Sie sich bei der globalen Zone als mcinstall an.

    Anweisungen für den Aufruf des Systems finden Sie in Oracle MiniCluster S7-2 - Administrationshandbuch.

  2. Nehmen Sie die root-Rolle an.

    Beispiel:

    # su root
  3. Bestimmen Sie den Logdateinamen für die betreffende VM.

    In diesem Beispiel ist eine Logdatei für jede VM vorhanden:

    # cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs
    # ls
    verify_appvmg1-zone-1-mc4-n1.log  verify_dbvmg1-zone-3-mc4-n1.log
    verify_appvmg1-zone-1-mc4-n2.log  verify_dbvmg1-zone-3-mc4-n2.log
    verify_dbvmg1-zone-1-mc4-n2.log   verify_dbvmg1-zone-4-mc4-n1.log
    verify_dbvmg1-zone-2-mc4-n1.log   verify_dbvmg1-zone-4-mc4-n2.log
    verify_dbvmg1-zone-2-mc4-n2.log
    #
  4. Prüfen Sie die Verifizierungslogdateien.

    Zeigen Sie die letzten Zeilen der Logdatei an. Wenn (PCI-DSS) angezeigt wird, ist das VM-Sicherheitsprofil PCI-DSS. Wenn kein Profil aufgeführt wird, ist das VM-Sicherheitsprofil CIS-äquivalent.

    • Beispiel der letzten 22 Zeilen einer VM mit einem PCI-DSS-Profil:

      # tail -22 verify_dbvmg1-zone-1-mc4-n2.log
      
      (PCI-DSS) Checking /etc/cron.d/at.allow:  
      Passed/Configured
      
      (PCI-DSS) Checking audit configuration (user audit flags):  
      Passed/Configured
      
      (PCI-DSS) Checking audit configuration (non-attributable audit flags):  
      Passed/Configured
      
      (PCI-DSS) Checking audit configuration (audit_binfile plugin):  
      Passed/Configured
      
      (PCI-DSS) Checking audit flags on root and tadmin roles:  
      Passed/Configured
      
      Check if tenant-key exists in keystore:  
      Passed/Configured
      
      Check if immutability is enabled:  
      Failed/Not Configured
      
    • Beispiel der letzten 22 Zeilen einer VM mit einem CIS-äquivalenten Profil:

      # tail -22 verify_dbvmg1-zone-1-mc4-n2.log
      Checking if NDP routing daemon is disabled:
      Passed/Configured
      
      Checking if r-protocol services are disabled:
      Passed/Configured
      
      Checking if rpc/bind is enabled and configured correctly:
      Passed/Configured
      
      Checking if NFS v2/v3 is disabled:
      Passed/Configured
      
      Checking if GDM is enabled:
      Failed/Not Configured
      
      Check if tenant-key exists in keystore:
      Passed/Configured
      
      Check if immutability is enabled:
      Failed/Not Configured