Vérification de la configuration de sécurité par
défaut
Les rubriques suivantes décrivent la configuration de sécurité par défaut du SuperCluster M7.
"Paramètres de sécurité par défaut" à la page 29
■
"Comptes et mots de passe utilisateur par défaut" à la page 30
■
"Mots de passe connus par Oracle Engineered Systems Hardware
■
Manager" à la page 31
Paramètres de sécurité par défaut
Le logiciel SuperCluster M7 est installé avec de nombreux paramètres se sécurité par défaut.
Dans la mesure du possible, utilisez les paramètres de sécurité par défaut :
La stratégie de sécurité impose une complexité minimale du mot de passe.
■
Les tentatives de connexion ayant échoué provoquent un verrouillage après un nombre
■
défini d'échecs.
Tous les comptes système par défaut du système d'exploitation sont verrouillés et ne sont
■
pas autorisés à se connecter.
La capacité limitée à utiliser la commande
■
Les protocoles et les modules inutiles sont désactivés du noyau du système d'exploitation.
■
Le programme d'initialisation est protégé par un mot de passe.
■
Tous les services système inutiles sont désactivés, y compris
■
Internet).
Le pare-feu logiciel est configuré sur les cellules de stockage.
■
Des autorisations de fichier restrictives sont définies sur les fichiers de configuration et les
■
fichiers exécutables clés liés à la sécurité.
Les ports d'écoute SSH sont réservés aux réseaux de gestion et aux réseaux privés.
■
SSH est limité au protocole v2.
■
Les mécanismes d'authentification SSH non sécurisés sont désactivés.
■
est configurée.
su
inetd
Vérification de la configuration de sécurité par défaut
(démon de service
29