Usare questa procedura per verificare o identificare il profilo di sicurezza configurato per le zone e le virtual machine.
Per istruzioni su come accedere al sistema, fare riferimento alla Guida all'amministrazione di Oracle MiniCluster S7-2.
Esempio:
# su root
In questo esempio esiste un file di log per ogni VM:
# cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs # ls verify_appvmg1-zone-1-mc4-n1.log verify_dbvmg1-zone-3-mc4-n1.log verify_appvmg1-zone-1-mc4-n2.log verify_dbvmg1-zone-3-mc4-n2.log verify_dbvmg1-zone-1-mc4-n2.log verify_dbvmg1-zone-4-mc4-n1.log verify_dbvmg1-zone-2-mc4-n1.log verify_dbvmg1-zone-4-mc4-n2.log verify_dbvmg1-zone-2-mc4-n2.log #
Osservare le ultime righe del file di log. Se è visualizzata la dicitura (PCI-DSS), il profilo di sicurezza della VM è PCI-DSS. Se invece non viene indicato alcun profilo, il profilo di sicurezza della VM è equivalente a CIS.
Esempio delle ultime 22 righe di una VM con profilo PCI-DSS:
# tail -22 verify_dbvmg1-zone-1-mc4-n2.log (PCI-DSS) Checking /etc/cron.d/at.allow: Passed/Configured (PCI-DSS) Checking audit configuration (user audit flags): Passed/Configured (PCI-DSS) Checking audit configuration (non-attributable audit flags): Passed/Configured (PCI-DSS) Checking audit configuration (audit_binfile plugin): Passed/Configured (PCI-DSS) Checking audit flags on root and tadmin roles: Passed/Configured Check if tenant-key exists in keystore: Passed/Configured Check if immutability is enabled: Failed/Not Configured
Esempio delle ultime 22 righe di una VM con profilo equivalente a CIS:
# tail -22 verify_dbvmg1-zone-1-mc4-n2.log Checking if NDP routing daemon is disabled: Passed/Configured Checking if r-protocol services are disabled: Passed/Configured Checking if rpc/bind is enabled and configured correctly: Passed/Configured Checking if NFS v2/v3 is disabled: Passed/Configured Checking if GDM is enabled: Failed/Not Configured Check if tenant-key exists in keystore: Passed/Configured Check if immutability is enabled: Failed/Not Configured