Oracle Exadata | Temporary User Lock and PAM rules

Como parte de las políticas de seguridad de Exadata, en varias ocasiones se encontraron  con que el usuario de Sistema Operativo se lockeo ante diferentes intentos de logueo con la contraseña errónea.

Esto ocurre debido a que debido a que cada Oracle Exadata Machine viene configurada con con pam_tally2 en ON mode.

Existen algunas reglas que ya vienen seteadas, y que nos permite, setear en el archivo de configuración de SSHD, localizados en el file

/etc/pam.d folder

Tip: Dependiendo de la image versión del Exadata es posible que nos encontremos con diferentes configuraciones.

Para conocer cual es nuestra Image Version, podemos ejecutar con el usuario root, el siguiente comando:

[root@exa1adbadm02 ~]# imageinfo

Kernel version: 2.6.39-400.128.17.el5uek #1 SMP Tue May 27 13:20:24 PDT 2014 x86_64
Image version: 12.1.1.1.1.140712
Image activated: 2015-06-24 15:56:48 -0300
Image status: success
System partition on device: /dev/mapper/VGExaDb-LVDbSys1

Ahora bien, para conocer como esta configurado nuestras reglas PAM, nos posicionamos Leer más “Oracle Exadata | Temporary User Lock and PAM rules”

Exadata X5 – Security recommend, change the default installation passwords

Cuando se realiza el deploy de exadata, se instalan siempre con passwords defaults para que los usuarios rapidamente se incorporen al uso del database machine.

Es altamente recomendable cambiar estas password cuando se definan las politicas de seguridad para evitar incidentes a futuro.

Aqui les dejo la lista de las passwords que estan involucradas en el mismo: Leer más “Exadata X5 – Security recommend, change the default installation passwords”