Table des Matières
Publicité
Table des matières
▼ Restriction de l'accès au réseau de gestion .................................................... 95
Ressources supplémentaires relatives à l'appareil de stockage ZFS .......................... 95
Sécurisation des serveurs Exadata Storage Server .......................................... 97
▼ Connexion au système d'exploitation des serveurs de stockage .......................... 97
Comptes et mots de passe par défaut ................................................................ 98
▼ Modification des mots de passe des serveurs de stockage ................................. 98
▼ Détermination de la version du logiciel Exadata Storage Server ......................... 99
Services réseau exposés par défaut (serveurs de stockage) ................................... 100
Renforcement de la configuration de sécurité des serveurs de stockage .................. 100
Limitation de l'accès réseau à distance ............................................................. 110
Ressources supplémentaires relatives aux serveurs de stockage ............................. 112
8
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
▼ Configuration du délai d'expiration en cas d'inactivité de l'interface
d'administration (HTTPS) ....................................................................... 92
▼ Désactivation des protocoles SNMP non autorisés .................................. 92
▼ Configuration de chaînes de communauté SNMP ................................... 93
▼ Configuration de réseaux autorisés SNMP ............................................ 94
Restrictions de configuration de sécurité .................................................. 101
▼ Affichage des configurations de sécurité disponibles avec
.............................................................................. 101
host_access_control
▼ Configuration d'un mot de passe pour le programme d'initialisation du
système .............................................................................................. 102
▼ Désactivation de l'accès à la console système Oracle ILOM .................... 102
▼ Restriction de l'accès
▼ Configuration du verrouillage de compte système ................................. 103
▼ Configuration de règles de complexité de mot de passe .......................... 104
▼ Configuration d'une stratégie relative à l'historique des mots de passe ....... 105
▼ Configuration du délai de verrouillage après un échec d'authentification .... 106
▼ Configuration de stratégies de contrôle du vieillissement des mots de
passe ................................................................................................. 106
▼ Configuration du délai d'expiration en cas d'inactivité de l'interface
d'administration (shell de connexion) ....................................................... 108
▼ Configuration du délai d'expiration en cas d'inactivité de l'interface
d'administration (Secure Shell) ............................................................... 108
▼ Configuration d'une bannière d'avertissement de connexion (serveur de
stockage) ............................................................................................ 109
Isolement du réseau de gestion des serveurs de stockage ............................. 110
▼ Limitation de l'accès réseau à distance ................................................ 110
à distance avec SSH .................................... 103
root
Publicité
Table des Matières
