Protección del sistema operativo

Guía de implementación › Instalación de CA Enterprise Log Manager › Configuraciones iniciales del servidor de CA Enterprise Log Manager › Protección del sistema operativo

Protección del sistema operativo

El dispositivo de software de CA Enterprise Log Manager contiene una copia racionalizada y endurecida del sistema operativo de Red Hat Linux. Las técnicas de protección que se aplican son las siguientes:

Se desactiva tanto el acceso a SSH como el usuario root.
Se desactiva el uso de la secuencia de teclas Ctrl-Alt-Del para reiniciar el servidor desde la consola sin iniciar sesión.
Se aplican redireccionamientos en iptables para los puertos siguientes:
- Se redireccionan los puertos TCP 80 y 443 a 5250
- El puerto UDP 514 se redirecciona a 40514
El paquete de GRUB está protegido con contraseña.
La instalación agrega los siguientes usuarios con privilegios bajos:
- caelmadmin - una cuenta de sistema operativo con derechos de inicio de sesión en la consola del servidor de CA Enterprise Log Manager
- caelmservice - cuenta de servicio bajo la cual se ejecutan los procesos de iGateway y de agente. No es posible iniciar sesión directamente mediante esta cuenta

Enviar correo electrónico a CA Technologies acerca de este tema