Go to main content
Guida per la sicurezza di Oracle MiniCluster S7-2

Uscire dalla vista stampa

Aggiornato: Ottobre 2016
 
 

Verifica del profilo di sicurezza VM (CLI)

Usare questa procedura per verificare o identificare il profilo di sicurezza configurato per le zone e le virtual machine.


Nota -  Per eseguirla, è necessario accedere al sistema con un account utente che disponga del ruolo root.

Nota -  Per identificare il profilo di sicurezza assegnato alla zona globale, visualizzare Impostazioni del sistema -> Riepilogo input utente nell'interfaccia BUI MCMU. Il profilo di sicurezza è visualizzato nella parte inferiore della pagina.
  1. Eseguire il login alla zona globale come utente mcinstall.

    Per istruzioni su come accedere al sistema, fare riferimento alla Guida all'amministrazione di Oracle MiniCluster S7-2.

  2. Assumere il ruolo root.

    Esempio:

    # su root
  3. Determinare il nome del file di log per la VM interessata.

    In questo esempio esiste un file di log per ogni VM:

    # cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs
    # ls
    verify_appvmg1-zone-1-mc4-n1.log  verify_dbvmg1-zone-3-mc4-n1.log
    verify_appvmg1-zone-1-mc4-n2.log  verify_dbvmg1-zone-3-mc4-n2.log
    verify_dbvmg1-zone-1-mc4-n2.log   verify_dbvmg1-zone-4-mc4-n1.log
    verify_dbvmg1-zone-2-mc4-n1.log   verify_dbvmg1-zone-4-mc4-n2.log
    verify_dbvmg1-zone-2-mc4-n2.log
    #
  4. Visualizzare i file di log di verifica.

    Osservare le ultime righe del file di log. Se è visualizzata la dicitura (PCI-DSS), il profilo di sicurezza della VM è PCI-DSS. Se invece non viene indicato alcun profilo, il profilo di sicurezza della VM è equivalente a CIS.

    • Esempio delle ultime 22 righe di una VM con profilo PCI-DSS:

      # tail -22 verify_dbvmg1-zone-1-mc4-n2.log
      
      (PCI-DSS) Checking /etc/cron.d/at.allow:  
      Passed/Configured
      
      (PCI-DSS) Checking audit configuration (user audit flags):  
      Passed/Configured
      
      (PCI-DSS) Checking audit configuration (non-attributable audit flags):  
      Passed/Configured
      
      (PCI-DSS) Checking audit configuration (audit_binfile plugin):  
      Passed/Configured
      
      (PCI-DSS) Checking audit flags on root and tadmin roles:  
      Passed/Configured
      
      Check if tenant-key exists in keystore:  
      Passed/Configured
      
      Check if immutability is enabled:  
      Failed/Not Configured
      
    • Esempio delle ultime 22 righe di una VM con profilo equivalente a CIS:

      # tail -22 verify_dbvmg1-zone-1-mc4-n2.log
      Checking if NDP routing daemon is disabled:
      Passed/Configured
      
      Checking if r-protocol services are disabled:
      Passed/Configured
      
      Checking if rpc/bind is enabled and configured correctly:
      Passed/Configured
      
      Checking if NFS v2/v3 is disabled:
      Passed/Configured
      
      Checking if GDM is enabled:
      Failed/Not Configured
      
      Check if tenant-key exists in keystore:
      Passed/Configured
      
      Check if immutability is enabled:
      Failed/Not Configured