Durcissement de la sécurité
Les opérations de renforcement de la sécurité décrites dans cette section s'appliquent uniquement aux systèmes d'exploitation fournis avec l'eLog, mais pas aux autres systèmes d'exploitation installés par les utilisateurs.
But
Le serveur eLog peut présenter les risques de sécurité suivants:
De nombreux services sont activés par défaut lors de l'installation du système d'exploitation, ce qui augmente la possibilité d'attaques du système.
Les autorisations des fichiers système et les variables d'environnement ne sont pas strictement limitées, ce qui augmente les risques système.
Le renforcement de la sécurité garantit un fonctionnement sûr et stable du système et masque ou élimine les défauts du système.
Le renforcement de la sécurité est requis pour l'analyseur, le collecteur et le serveur déployés en mode centralisé.
Sécurité du système d'exploitation
Renforcez un système d'exploitation à l'aide de l'outil de renforcement du système d'exploitation. Les tâches de durcissement sont les suivantes:
Installez le correctif officiellement publié sur le système d'exploitation.
Démarrez le pare-feu et désactivez les ports inutilisés. Les ports à utiliser sont automatiquement ajoutés au service d'exception du pare-feu. Pour plus de détails sur les ports ouverts, voir Matrice de communication .
Désactivez les services inutilisés.
Interdisez les mots de passe simples.
Remplacez le mode mono-utilisateur par le mode d'accès qui requiert le mot de passe root.
Désactivez la connexion à distance root.
Désinstallez tcpdump.
Conditions préalables
Les valeurs des paramètres du système d'exploitation ont été définies ou modifiées.
Le système eLog a été installé ou mis à niveau.
Le service eLog a été arrêté.
L'outil de renforcement a été obtenu sur http://support.huawei.com et copié sur le serveur.
Procédure
Utilisez l'interface iBMC pour vous connecter au serveur et vous connecter au système d'exploitation en tant qu'utilisateur root .
Les connexions à distance seront interrompues pendant le renforcement de la sécurité. Par conséquent, vous devez utiliser l'interface iBMC pour vous connecter au serveur. Sinon, vous ne pouvez pas vous connecter à l' eLog après le renforcement de la sécurité.
Cliquez avec le bouton droit sur le bureau pour ouvrir le terminal.
Exécutez la commande cd hardening-tool-directory pour accéder au répertoire où réside l'outil de renforcement.
Par exemple, si l'outil de renforcement est stocké dans / opt , exécutez la commande suivante:
# cd /opt
Décompressez l'outil de durcissement.
# unzip eLog_ReinforcementTools_For_SUSE12SP2.zip -d eLog_ReinforcementTools_For_SUSE12SP2
Exécutez la commande suivante pour démarrer l'outil de durcissement.
# cd eLog_ReinforcementTools_For_SUSE12SP2 # sh run.sh
Si les informations suivantes s'affichent, le renforcement de la sécurité est terminé.
Execute reinforcement successfully, please reboot the system.
Exécutez la commande reboot pour valider la configuration de durcissement.
Une fois la sécurité renforcée, la connexion à distance root est désactivée au démarrage du pare-feu. Pour désinstaller l'eLog, vous ne pouvez utiliser le compte root que pour vous connecter au serveur via l'interface iBMC ou activer la connexion à distance root et fermer le pare-feu. Pour plus de détails, consultez Comment activer ou désactiver la connexion à distance racine et ajouter des exceptions sur le pare-feu.
Procédure de suivi
tcpdump est un analyseur de paquets commun qui intercepte les paquets de données transmis sur le réseau en fonction de la définition de l'utilisateur. Pour la sécurité du réseau, tcpdump est désinstallé pendant le renforcement de la sécurité. Si vous devez utiliser l'outil à l'avenir, découvrez les risques et installez-le manuellement conformément à Installation de tcpdump.