Table des Matières
Publicité
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
2.
Vérifiez que les attributs
#
grep root /etc/user_attr
root::::type=role
(Facultatif) Affectez à un utilisateur classique le rôle
3.
#
usermod -R root
Services réseau exposés par défaut (serveurs de calcul)
Ce tableau répertorie les services réseau par défaut qui sont réexposés sur les serveurs de calcul.
Nom du
Protocole Port
service
SSH
TCP
22
HTTP
TCP
80
(BUI)
HTTPS
TCP
443
(BUI)
SNMP
UDP
161
Sécurisation de la configuration du serveur de calcul
Les rubriques suivantes décrivent comment sécuriser la configuration des serveurs de calcul.
"Activation du service
■
"Désactivation des services inutiles (serveurs de calcul)" à la page 61
■
"Activation du multihébergement strict" à la page 64
■
"Activation de la fonction ASLR" à la page 65
■
"Configuration des connexions TCP" à la page 66
■
"Définition des journaux de l'historique du mot de passe et des politiques de mot de passe
■
pour la conformité PCI" à la page 66
55.
sont définis sur
root
user_name
Description
Utilisé par le service Secure Shell intégré pour autoriser l'accès administratif aux serveurs de calcul à
l'aide d'une interface de ligne de commande (CLI).
Utilisé par le service HTTP intégré pour autoriser l'accès administratif aux serveurs de calcul à l'aide
d'une interface de navigateur.
Utilisé par le service HTTPS intégré pour autoriser l'accès administratif aux serveurs de calcul via un
canal chiffré (SSL/TLS) à l'aide d'une interface de navigateur.
Utilisé par le service SNMP intégré pour fournir une interface de gestion permettant de surveiller la santé
des serveurs de calcul et les notifications d'interruption reçues.
" à la page 60
intrd
Services réseau exposés par défaut (serveurs de calcul)
.
type=role
.
root
Sécurisation des serveurs de calcul
59
Publicité
Table des Matières
