차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판 | ||
guide:xenserver_5.6 [2013/08/13 09:50] – wiki1122 | guide:xenserver_5.6 [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 42: | 줄 42: | ||
아래의 내용은 /etc/passwd 파일의 샘플이며, | 아래의 내용은 /etc/passwd 파일의 샘플이며, | ||
- | {{: | + | {{: |
① : 사용자 계정을 나타낸다. | ① : 사용자 계정을 나타낸다. | ||
줄 71: | 줄 71: | ||
* "/ | * "/ | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 92: | 줄 92: | ||
* "/ | * "/ | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 125: | 줄 125: | ||
패스워드 길이는 8자 이상 이고, 최대 사용 기간을 70일(10주) 이하이며, | 패스워드 길이는 8자 이상 이고, 최대 사용 기간을 70일(10주) 이하이며, | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 185: | 줄 185: | ||
아래의 내용은 /etc/passwd 파일의 샘플이며, | 아래의 내용은 /etc/passwd 파일의 샘플이며, | ||
- | {{: | + | {{: |
① : 사용자 계정을 나타낸다. | ① : 사용자 계정을 나타낸다. | ||
줄 219: | 줄 219: | ||
* 취약한 / | * 취약한 / | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 230: | 줄 230: | ||
auth | auth | ||
- | {{: | + | {{: |
2. wheel group 생성\\ | 2. wheel group 생성\\ | ||
줄 258: | 줄 258: | ||
* 현재 시스템의 UMASK 를 확인하여 " | * 현재 시스템의 UMASK 를 확인하여 " | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 338: | 줄 338: | ||
* "/ | * "/ | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 408: | 줄 408: | ||
* / | * / | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 431: | 줄 431: | ||
* /etc/hosts 파일의 권한을 root (또는 bin) 소유의 타사용자의 쓰기권한이 없으면 양호. | * /etc/hosts 파일의 권한을 root (또는 bin) 소유의 타사용자의 쓰기권한이 없으면 양호. | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 452: | 줄 452: | ||
* /etc/issue 파일의 권한을 root (또는 bin) 소유의 타사용자의 쓰기권한이 없으면 양호. | * /etc/issue 파일의 권한을 root (또는 bin) 소유의 타사용자의 쓰기권한이 없으면 양호. | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 473: | 줄 473: | ||
가. User별 홈 디렉터리의 타 사용자의 쓰기권한이 없으면 양호. | 가. User별 홈 디렉터리의 타 사용자의 쓰기권한이 없으면 양호. | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 480: | 줄 480: | ||
나. " | 나. " | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 510: | 줄 510: | ||
* "/ | * "/ | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 533: | 줄 533: | ||
* echo $PATH로 확인(root 계정만 해당됨) 하여 현재 디렉터리를 나타내는 " | * echo $PATH로 확인(root 계정만 해당됨) 하여 현재 디렉터리를 나타내는 " | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 552: | 줄 552: | ||
* 서비스 파일의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 없으면 양호. | * 서비스 파일의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 없으면 양호. | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 581: | 줄 581: | ||
* [표1. 기타 중요파일]을 참고하여, | * [표1. 기타 중요파일]을 참고하여, | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 612: | 줄 612: | ||
* SSH로 접속하여 설정된 Banner가 보이면 양호 | * SSH로 접속하여 설정된 Banner가 보이면 양호 | ||
- | {{: | + | {{: |
* SFTP로 접속하여 설정된 Banner가 보이면 양호 | * SFTP로 접속하여 설정된 Banner가 보이면 양호 | ||
- | {{: | + | {{: |
=== 설정방법 === | === 설정방법 === | ||
줄 657: | 줄 657: | ||
1. "/ | 1. "/ | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 664: | 줄 664: | ||
2. xsconsole 의 Auto–Logout Time이 설정되어 있는지 확인함. | 2. xsconsole 의 Auto–Logout Time이 설정되어 있는지 확인함. | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 683: | 줄 683: | ||
# xsconsole | # xsconsole | ||
- | {{: | + | {{: |
Step2. Login 후 나타나는 [Change Auto-Logout Timeout] 화면에서 " | Step2. Login 후 나타나는 [Change Auto-Logout Timeout] 화면에서 " | ||
- | {{: | + | {{: |
==== 3.3. root 계정의 ssh 및 sftp 접근 제한(중요도 : 상) ==== | ==== 3.3. root 계정의 ssh 및 sftp 접근 제한(중요도 : 상) ==== | ||
줄 851: | 줄 851: | ||
※ 관리용 원격 접근 제한은 보안담당자 및 담당 매니저와의 협의 필요 | ※ 관리용 원격 접근 제한은 보안담당자 및 담당 매니저와의 협의 필요 | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 863: | 줄 863: | ||
# xsconsole | # xsconsole | ||
- | {{: | + | {{: |
Step 2. Login 후 나타나는 [Management Interface Configuration] 화면에서 " | Step 2. Login 후 나타나는 [Management Interface Configuration] 화면에서 " | ||
- | {{: | + | {{: |
줄 882: | 줄 882: | ||
※ 관리용 원격 접근 제한은 보안담당자 및 담당 매니저와의 협의 필요 | ※ 관리용 원격 접근 제한은 보안담당자 및 담당 매니저와의 협의 필요 | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 894: | 줄 894: | ||
# xsconsole | # xsconsole | ||
- | {{: | + | {{: |
Step 2. Login 후 나타나는 [Configure Remote Shell] 화면에서 " | Step 2. Login 후 나타나는 [Configure Remote Shell] 화면에서 " | ||
- | {{: | + | {{: |
==== 4.3. Guest VM 네트워크 분리(중요도 : 상) ==== | ==== 4.3. Guest VM 네트워크 분리(중요도 : 상) ==== | ||
줄 912: | 줄 912: | ||
Step 1. 현재 사용중인 전체 네트워크를 확인하여 VLAN으로 설정되어 있는 네트워크를 확인함. | Step 1. 현재 사용중인 전체 네트워크를 확인하여 VLAN으로 설정되어 있는 네트워크를 확인함. | ||
- | {{: | + | {{: |
Step 2. 확인된 VLAN이 네트워크 분리가 필요한 Guest OS에 설정되어 있으면 " | Step 2. 확인된 VLAN이 네트워크 분리가 필요한 Guest OS에 설정되어 있으면 " | ||
- | {{: | + | {{: |
=== 설정방법 === | === 설정방법 === | ||
줄 922: | 줄 922: | ||
Step 1. XenCenter에서 [XenServer]를 선택 한 후 [Network] 메뉴에서 " | Step 1. XenCenter에서 [XenServer]를 선택 한 후 [Network] 메뉴에서 " | ||
- | {{: | + | {{: |
Step 2. 네트워크 생성 화면에서 " | Step 2. 네트워크 생성 화면에서 " | ||
- | {{: | + | {{: |
Step 3. 생성하려는 VLAN의 이름, 설명을 입력 한 후 [Next]를 선택함. | Step 3. 생성하려는 VLAN의 이름, 설명을 입력 한 후 [Next]를 선택함. | ||
- | {{: | + | {{: |
Step 4. VLAN을 설정하는 물리적인 NIC 장치를 선택하고, | Step 4. VLAN을 설정하는 물리적인 NIC 장치를 선택하고, | ||
※ 이미 사용중인 태그는 설정이 불가능함. | ※ 이미 사용중인 태그는 설정이 불가능함. | ||
- | {{: | + | {{: |
Step 5. Server Networks에서 생성한 VLAN을 확인할 수 있음. | Step 5. Server Networks에서 생성한 VLAN을 확인할 수 있음. | ||
- | {{: | + | {{: |
Step 6. 네트워크 분리가 필요한 Guest OS를 선택하고, | Step 6. 네트워크 분리가 필요한 Guest OS를 선택하고, | ||
※ Guest OS를 종료 되어야 설정이 가능함. | ※ Guest OS를 종료 되어야 설정이 가능함. | ||
- | {{: | + | {{: |
Step 7. " | Step 7. " | ||
- | {{: | + | {{: |
Step 8. Virtual Network Interfaces에서 Guest OS에 설정된 네트워크를 확인 할 수 있고, 현재 VLAN으로 설정된 것을 확인 할 수 있음. | Step 8. Virtual Network Interfaces에서 Guest OS에 설정된 네트워크를 확인 할 수 있고, 현재 VLAN으로 설정된 것을 확인 할 수 있음. | ||
- | {{: | + | {{: |
===== 5. 로그관리 ===== | ===== 5. 로그관리 ===== | ||
줄 1020: | 줄 1020: | ||
Step1. XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 로그를 확인 가능함. | Step1. XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 로그를 확인 가능함. | ||
- | {{: | + | {{: |
Step1. XenCenter의 메뉴에서 [Help]를 선택한 후 [View Application Log files] 메뉴에서 로그를 확인 가능함. | Step1. XenCenter의 메뉴에서 [Help]를 선택한 후 [View Application Log files] 메뉴에서 로그를 확인 가능함. | ||
- | {{: | + | {{: |
- | {{: | + | {{: |
=== 설정방법 === | === 설정방법 === | ||
줄 1068: | 줄 1068: | ||
* Remote Log 서버를 사용하지 않고 UDP 514 Port를 사용중이면 취약 | * Remote Log 서버를 사용하지 않고 UDP 514 Port를 사용중이면 취약 | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 1085: | 줄 1085: | ||
"/ | "/ | ||
- | {{: | + | {{: |
■ 명령어 | ■ 명령어 | ||
줄 1106: | 줄 1106: | ||
# cat / | # cat / | ||
- | {{: | + | {{: |
2. XenCenter 에서 확인 할 경우 | 2. XenCenter 에서 확인 할 경우 | ||
* XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | * XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | ||
- | {{: | + | {{: |
=== 설정방법 === | === 설정방법 === | ||
줄 1121: | 줄 1121: | ||
info;; | info;; | ||
- | {{: | + | {{: |
2. XenCenter 에서 확인 할 경우 | 2. XenCenter 에서 확인 할 경우 | ||
* XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | * XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | ||
- | {{: | + | {{: |
==== 5.5. 로그 파일 권한 설정(중요도 : 하) ==== | ==== 5.5. 로그 파일 권한 설정(중요도 : 하) ==== | ||
줄 1179: | 줄 1179: | ||
* XenCenter의 메뉴에서 [Help]를 선택 한 후 [Check for Updates] 를 선택하여 Updates 를 확인함. | * XenCenter의 메뉴에서 [Help]를 선택 한 후 [Check for Updates] 를 선택하여 Updates 를 확인함. | ||
- | {{: | + | {{: |
=== 적용방법 === | === 적용방법 === | ||
줄 1186: | 줄 1186: | ||
Step 1. XenCenter의 업데이트 관리자를 이용하여 최신 Updates를 확인한다. | Step 1. XenCenter의 업데이트 관리자를 이용하여 최신 Updates를 확인한다. | ||
- | {{: | + | {{: |
Step 2. 발표된 Update 중 현재 사용중인 보안 관련 Update 찾음 | Step 2. 발표된 Update 중 현재 사용중인 보안 관련 Update 찾음 | ||
- | {{: | + | {{: |
Step 3. 해당 Update 를 Download | Step 3. 해당 Update 를 Download | ||
줄 1241: | 줄 1241: | ||
* "/ | * "/ | ||
- | {{: | + | {{: |
2. Guest OS에 OS 및 소프트웨어 배포 후 | 2. Guest OS에 OS 및 소프트웨어 배포 후 |