Cuando se realiza el deploy de exadata, se instalan siempre con passwords defaults para que los usuarios rapidamente se incorporen al uso del database machine.
Es altamente recomendable cambiar estas password cuando se definan las politicas de seguridad para evitar incidentes a futuro.
Aqui les dejo la lista de las passwords que estan involucradas en el mismo:
Servers Nodes
Database Servers
root/welcome1
oracle/welcome1
grid/welcome1
grub/sos1Exadata
Storage Servers
root/welcome1
celladmin/welcome1
cellmonitor/welcome1
Connectividad
InfiniBand switches
root/welcome1
nm2user/changeme
Ethernet switches
admin/welcome1
Accesiblidad
Keyboard, video, mouse (KVM)
admin/welcome1
Power distribution units (PDUs)
admin/welcome1
root/welcome1
Database server ILOMs
root/welcome1
Exadata Storage Server ILOMs
root/welcome1
InfiniBand ILOMs
ilom-admin/ilom-admin
ilom-operator/ilom-operator
Conclusion
Siempre a posterior de una instalacion, estos passwords deben cambiarse, ya que este es una maquina de procesamiento importante y en diferentes visitas a clientes, aun veo que esta politica es violada y siguen manteniendo la configuracion inicial.
Una buena politica es implementar un cambio mensual, o periodico como lo realizaba la vieja herramienta PSAFE.
Es un “enorme” problema de seguridad, que en un ataque , el costo puede a llegar a ser incalculable.
Estimado muy bueno tu blog , te felicito , quería hacerte una consulta, no tienes algún manual resumido de la instalación de un rac 12c en Hp-UX , he buscado pero solo esta el de oracle que tiene como 500 hojas.
LikeLike