Durcissement de système d'exploitation

Manuel d'implémentation › Installation de CA Enterprise Log Manager › Configurations initiales du serveur CA Enterprise Log Manager › Durcissement de système d'exploitation

Durcissement de système d'exploitation

Le dispositif logiciel CA Enterprise Log Manager contient une copie rationalisée et durcie du système d'exploitation Red Hat Linux. Les techniques de durcissement suivantes ont été appliquées :

L'accès au SSH en tant qu'utilisateur root est désactivé.
L'utilisation de la séquence clé de Ctrl-Maj-Supr pour redémarrer le serveur à partir de la console sans se connecter est désactivée.
Les redirections sont appliquées aux iptables pour les ports suivants :
- Le port TCP 80 et 443 sont redirigés vers le 5250.
- Le port UDP 514 est redirigé vers le 40514.
Le package GRUB est protégé par mot de passe.
Lors de l'installation, les utilisateurs avec peu de droits suivants sont ajoutés :
- caelmadmin - un compte de système d'exploitation disposant de droits de connexion à la console du serveur CA Enterprise Log Manager
- caelmservice - un compte de service sous lequel sont exécutés les processus d'agent et d'iGateway. Vous ne pouvez pas vous connecter directement avec ce compte.

Envoyer un courriel à CA Technologies sur cette rubrique