Table des Matières
Publicité
Configuration du délai de verrouillage après un échec d'authentification
#
/opt/oracle.cellos/host_access_control pam-auth --remember 5
4.
Pour vérifier le paramètre, répétez
Configuration du délai de verrouillage après un
échec d'authentification
Par défaut, les serveurs de stockage implémentent une stratégie provoquant le verrouillage d'un
compte système pendant 10 minutes après l'échec d'une seule tentative d'authentification.
Pour modifier ce seuil, procédez comme suit.
1.
Connectez-vous au serveur de stockage en tant qu'utilisateur
Voir
"Connexion au système d'exploitation des serveurs de stockage" à la page
Affichez le paramètre actuel.
2.
#
/opt/oracle.cellos/host_access_control pam-auth --status | grep lock_time=
Modifiez le seuil.
3.
Pour respecter les exigences en matière de sécurité du Ministère de la Défense des Etats-Unis,
définissez la valeur sur 4 (secondes). Si nécessaire, remplacez-la par une valeur compatible
avec les stratégies de votre site local.
#
/opt/oracle.cellos/host_access_control pam-auth --lock 4
4.
Pour vérifier le paramètre, répétez
Configuration de stratégies de contrôle du
vieillissement des mots de passe
Les serveurs de stockage prennent en charge divers contrôles de vieillissement des mots
de passe, notamment des paramètres permettant de contrôler le nombre maximal de jours
d'utilisation d'un mot de passe, le nombre minimal de jours entre deux changements de mot de
passe et le moment d'envoi d'une notification d'expiration de mot de passe.
106
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
l'Étape
2.
l'Étape
2.
.
celladmin
97.
Publicité
Table des Matières
