Table des Matières
Publicité
Configuration des connexions TCP
Configuration des connexions TCP
La définition du nombre maximal de connexions TCP mi-ouvertes sur 4096 par adresse IP
et par port permet de se défendre contre des attaques par déni de service SYN massives. La
définition du nombre maximal de connexions TCP entrantes placées en file d'attente sur 1024
au minimum empêche certaines attaques par déni de service distribuées (DDoS).
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
1.
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
Définissez le nombre maximal de connexions TCP entrantes placées en file
2.
d'attente et mi-ouvertes.
#
ipadm set-prop -p _conn_req_max_q0=9096 tcp
#
ipadm set-prop -p _conn_req_max_q=1024 tcp
Définition des journaux de l'historique du mot de
passe et des politiques de mot de passe pour la
conformité PCI
Le paramètre
des mots de passe similaires grâce à la valeur
Si
MINWEEKS
pendant 10 mois.
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
2.
Modifiez le fichier
passe.
#
pfedit /etc/default/passwd
. . .
#Compliance to the PCI-DSS benchmark is 10
#HISTORY=0
66
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
55.
dans le fichier
HISTORY
est défini sur
et
3
HISTORY
55.
/etc/default/passwd
empêche les utilisateurs d'employer
/etc/default/passwd
.
HISTORY
sur
, les mots de passe ne peuvent pas être réutilisés
10
et définissez les paramètres de mot de
Publicité
Table des Matières
