Guida all'implementazione › Installazione di CA User Activity Reporting Module › Configurazioni server CA User Activity Reporting Module iniziali › Protezione avanzata del sistema operativo
Protezione avanzata del sistema operativo
il dispositivo software CA User Activity Reporting Module contiene una copia semplice e avanzata del sistema operativo Red Hat Linux. Le seguenti tecniche di protezione avanzata sono valide nei seguenti casi::
- Accesso a SSH in quanto l'utente root è disabilitato.
- utilizzare la sequenza di tasti Ctrl-Alt-Canc per riavviare il server dalla console senza la registrazione disabilitata.
- I reindirizzamenti vengono applicati in tabelle ip per le seguenti porte:
- Porte TCP 80 e 443 reindirizzate a 5250
- Porta UDP 514 reindirizzata a 40514
- Il pacchetto GRUB è protetto da password.
- L'installazione aggiunge i seguenti utenti con privilegi minimi:
- caelmadmin - un account del sistema operativo con diritti di accesso alla console del server CA User Activity Reporting Module
- caelmservice - account del servizio con cui iGateway e i processi dell'agente vengono eseguiti; non è possibile accedere direttamente con questo account
