Table des matières
▼ Détermination de la version d'Oracle ILOM .................................................. 38
▼ (Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140
(Oracle ILOM) .............................................................................................. 39
Comptes et mots de passe par défaut (Oracle ILOM) ........................................... 40
Services réseau exposés par défaut (Oracle ILOM) .............................................. 40
Renforcement de la configuration de la sécurité d'Oracle ILOM ............................. 42
Ressources supplémentaires sur Oracle ILOM .................................................... 52
Sécurisation des serveurs de calcul ................................................................. 55
▼ Connexion à un serveur de calcul et modification du mot de passe par défaut ....... 55
Comptes et mots de passe par défaut (serveurs de calcul) ...................................... 57
▼ Identification de la version du logiciel SuperCluster ....................................... 57
▼ Configuration du service SSH (Secure Shell) ................................................. 57
▼ Vérification du rôle
Services réseau exposés par défaut (serveurs de calcul) ........................................ 59
Sécurisation de la configuration du serveur de calcul ........................................... 59
6
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
▼ Désactivation des services inutiles (Oracle ILOM) .................................. 42
▼ Configuration de la redirection HTTP vers HTTPS (Oracle ILOM) ............ 44
Désactivation des protocoles non autorisés ................................................. 44
▼ Désactivation des protocoles TLS non autorisés pour HTTPS ................... 45
▼ Désactivation des chiffrements SSL de complexité faible et moyenne pour
HTTPS ................................................................................................ 46
▼ Désactivation des protocoles SNMP non autorisés (Oracle ILOM) ............. 47
▼ Configuration des chaînes de communauté SNMP v1 et v2c (Oracle
ILOM) ................................................................................................. 48
▼ Remplacement des certificats autosignés par défaut (Oracle ILOM) ............ 49
▼ Configuration du délai d'expiration en cas d'inactivité dans l'interface du
navigateur d'administration ...................................................................... 49
▼ Configuration du délai d'expiration de l'interface d'administration (CLI
d'Oracle ILOM) .................................................................................... 50
▼ Configuration de bannières d'avertissement de connexion (Oracle
ILOM) ................................................................................................. 51
............................................................................ 58
root
▼ Activation du service
▼ Désactivation des services inutiles (serveurs de calcul) ............................ 61
▼ Activation du multihébergement strict .................................................. 64
▼ Activation de la fonction ASLR .......................................................... 65
▼ Configuration des connexions TCP ...................................................... 66
................................................................ 60
intrd