2.11 デフォルトのセキュリティ設定の理解
Oracle Exadata System Softwareは、多数のデフォルトのセキュリティ設定を使用してインストールされます。
可能かつ現実的な場合は、常に、セキュアなデフォルト設定を選択して構成します。Oracle Exadata Database Machineでは、次のデフォルト設定が使用されます。
-
攻撃面を縮小するために、最小限のソフトウェアがインストールされます。
-
Oracle Databaseのセキュアな設定が、Oracleベスト・プラクティスを使用して開発および実装されています。
-
パスワード・ポリシーによって、最小限のパスワードの複雑度が強制されます。
-
ログイン試行が失敗すると、設定された回数試行が失敗した後、ロックアウトが発生します。
-
オペレーティング・システムのすべてのデフォルトのシステム・アカウントはロックされ、ログインが禁止されます。
-
suコマンドの使用が制限されています。 -
ブート・ローダーのインストールがパスワードで保護されています。
-
インターネット・サービス・デーモン(
inetd/xinetd)を含むすべての不要なシステム・サービスが無効化されています。 -
ストレージ・セルにソフトウェア・ファイアウォールが構成されています。
-
主要なセキュリティ関連構成ファイルおよび実行可能ファイルに対するファイル権限が制限されています。
-
SSHリスニング・ポートが管理ネットワークおよびプライベート・ネットワークに制限されています。
-
SSHがv2プロトコルに制限されています。
-
セキュアでないSSH認証メカニズムが無効化されています。
-
特定の暗号化暗号が構成されています。
-
不要なプロトコルおよびモジュールがオペレーティング・システム・カーネルから無効化されています。