Implementierungshandbuch › Installieren von CA Enterprise Log Manager › Erste CA Enterprise Log Manager-Serverkonfigurationen › Betriebssystemhärtung

Betriebssystemhärtung

Die CA Enterprise Log Manager-Soft-Appliance enthält eine vereinfachte und gehärtete Version des Red Hat Linux-Betriebssystems. Die folgenden Härtungsverfahren sind enthalten:

• Der Zugriff auf SSH als Stammbenutzer wird deaktiviert.
• Die Verwendung der Tastenkombination "Strg-Alt-Entf", um den Server von der Konsole neu zu starten, ohne sich anzumelden, wird deaktiviert.
• Umleitungen werden in "iptables" für folgenden Porte angewandt:
  • TCP-Port 80 und 443 werden an 5250 umgeleitet
  • UDP-Port 514 wird an 40514 umgeleitet
• Das GRUB-Paket ist kennwortgeschützt.
• Die Installation fügt die folgenden Benutzer mit eingeschränkten Berechtigungen hinzu:
  • caelmadmin - Betriebssystemkonto mit Anmeldeberechtigung bei der CA Enterprise Log Manager-Serverkonsole
  • caelmservice - Service-Konto, unter dem die iGateway- und Agent-Prozesse laufen. Sie können sich nicht direkt mit diesem Konto anmelden