Instale os servidores e equipamentos relacionados em um local trancado e com acesso restrito.
Se o equipamento for instalado em um rack com uma porta com trava, só destranque a porta do rack durante a manutenção dos componentes no rack. O travamento das portas também restringe o acesso aos dispositivos hot-plug ou hot-swap.
Guarde FRUs (unidades substituíveis no campo) e CRUs (unidade substituíveis pelo cliente) sobressalentes em um gabinete fechado. Restrinja o acesso ao gabinete trancado a pessoas autorizadas.
Periodicamente, verifique o status e a integridade dos bloqueios no rack e no gabinete de peças sobressalentes para protegê-los ou para detectar falsificação ou portas deixadas acidentalmente destravadas.
Guarde as chaves do gabinete em um local seguro com acesso limitado.
Restrinja o acesso aos consoles USB. Dispositivos como controladores de sistema, PDUs (unidades de distribuição de energia) e switches de rede podem ter conexões USB, as quais fornecem um acesso mais fácil do que conexões SSH. O acesso físico é um método mais seguro de acessar um componente já que ele não é suscetível a ataques baseados na rede.
Conecte a console a um KVM externo para permitir o acesso remoto à console. Em geral, os dispositivos KVM suportam autenticação de dois fatores, controle de acesso centralizado e auditoria. Para obter mais informações sobre as diretrizes de segurança e as práticas recomendadas para KVM, consulte a documentação que acompanha o dispositivo KVM.