차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판다음 판양쪽 다음 판 | ||
guide:xenserver_5.6 [2013/08/13 09:42] – [4.1. 관리용 원격 접근 제어(중요도 : 상)] wiki1122 | guide:xenserver_5.6 [2013/08/13 09:48] – [5.2. syslog 설정(중요도 : 상)] wiki1122 | ||
---|---|---|---|
줄 882: | 줄 882: | ||
※ 관리용 원격 접근 제한은 보안담당자 및 담당 매니저와의 협의 필요 | ※ 관리용 원격 접근 제한은 보안담당자 및 담당 매니저와의 협의 필요 | ||
- | {{:guide:xenserver_025.png|}} | + | {{:guide:xenserver_028.png|}} |
■ 명령어 | ■ 명령어 | ||
줄 894: | 줄 894: | ||
# xsconsole | # xsconsole | ||
- | {{:guide:xenserver_026.png|}} | + | {{:guide:xenserver_029.png|}} |
Step 2. Login 후 나타나는 [Configure Remote Shell] 화면에서 " | Step 2. Login 후 나타나는 [Configure Remote Shell] 화면에서 " | ||
- | {{:guide:xenserver_027.png|}} | + | {{:guide:xenserver_030.png|}} |
==== 4.3. Guest VM 네트워크 분리(중요도 : 상) ==== | ==== 4.3. Guest VM 네트워크 분리(중요도 : 상) ==== | ||
줄 912: | 줄 912: | ||
Step 1. 현재 사용중인 전체 네트워크를 확인하여 VLAN으로 설정되어 있는 네트워크를 확인함. | Step 1. 현재 사용중인 전체 네트워크를 확인하여 VLAN으로 설정되어 있는 네트워크를 확인함. | ||
- | {{:guide:xenserver_028.png|}} | + | {{:guide:xenserver_031.png|}} |
Step 2. 확인된 VLAN이 네트워크 분리가 필요한 Guest OS에 설정되어 있으면 " | Step 2. 확인된 VLAN이 네트워크 분리가 필요한 Guest OS에 설정되어 있으면 " | ||
- | {{:guide:xenserver_029.png|}} | + | {{:guide:xenserver_032.png|}} |
=== 설정방법 === | === 설정방법 === | ||
줄 922: | 줄 922: | ||
Step 1. XenCenter에서 [XenServer]를 선택 한 후 [Network] 메뉴에서 " | Step 1. XenCenter에서 [XenServer]를 선택 한 후 [Network] 메뉴에서 " | ||
- | {{:guide:xenserver_030.png|}} | + | {{:guide:xenserver_033.png|}} |
Step 2. 네트워크 생성 화면에서 " | Step 2. 네트워크 생성 화면에서 " | ||
- | {{:guide:xenserver_031.png|}} | + | {{:guide:xenserver_034.png|}} |
Step 3. 생성하려는 VLAN의 이름, 설명을 입력 한 후 [Next]를 선택함. | Step 3. 생성하려는 VLAN의 이름, 설명을 입력 한 후 [Next]를 선택함. | ||
- | {{:guide:xenserver_032.png|}} | + | {{:guide:xenserver_035.png|}} |
Step 4. VLAN을 설정하는 물리적인 NIC 장치를 선택하고, | Step 4. VLAN을 설정하는 물리적인 NIC 장치를 선택하고, | ||
※ 이미 사용중인 태그는 설정이 불가능함. | ※ 이미 사용중인 태그는 설정이 불가능함. | ||
- | {{:guide:xenserver_033.png|}} | + | {{:guide:xenserver_036.png|}} |
Step 5. Server Networks에서 생성한 VLAN을 확인할 수 있음. | Step 5. Server Networks에서 생성한 VLAN을 확인할 수 있음. | ||
- | {{:guide:xenserver_034.png|}} | + | {{:guide:xenserver_037.png|}} |
Step 6. 네트워크 분리가 필요한 Guest OS를 선택하고, | Step 6. 네트워크 분리가 필요한 Guest OS를 선택하고, | ||
※ Guest OS를 종료 되어야 설정이 가능함. | ※ Guest OS를 종료 되어야 설정이 가능함. | ||
- | {{:guide:xenserver_035.png|}} | + | {{:guide:xenserver_038.png|}} |
Step 7. " | Step 7. " | ||
- | {{:guide:xenserver_036.png|}} | + | {{:guide:xenserver_039.png|}} |
Step 8. Virtual Network Interfaces에서 Guest OS에 설정된 네트워크를 확인 할 수 있고, 현재 VLAN으로 설정된 것을 확인 할 수 있음. | Step 8. Virtual Network Interfaces에서 Guest OS에 설정된 네트워크를 확인 할 수 있고, 현재 VLAN으로 설정된 것을 확인 할 수 있음. | ||
- | {{:guide:xenserver_037.png|}} | + | {{:guide:xenserver_040.png|}} |
===== 5. 로그관리 ===== | ===== 5. 로그관리 ===== | ||
줄 990: | 줄 990: | ||
* Syslog데몬은 시스템의 로그를 기록하는 전용 데몬으로 원격 또는 로컬 시스템의 커널메시지 및 시스템로그를 감시하는 역할을 합니다. | * Syslog데몬은 시스템의 로그를 기록하는 전용 데몬으로 원격 또는 로컬 시스템의 커널메시지 및 시스템로그를 감시하는 역할을 합니다. | ||
* 이 설정이 제대로 되어 있지 않을 경우 적절한 로그가 시스템 로그파일에 남지 않아 침입자의 흔적이나 시스템 오류사항에 대해 분석을 할 수 없습니다. | * 이 설정이 제대로 되어 있지 않을 경우 적절한 로그가 시스템 로그파일에 남지 않아 침입자의 흔적이나 시스템 오류사항에 대해 분석을 할 수 없습니다. | ||
- | [그림 1. XenServer/ | + | [표. XenServer/ |
^XenServer 로그 위치 | ^XenServer 로그 위치 | ||
|/val/log/ xensource.log | |/val/log/ xensource.log | ||
줄 1020: | 줄 1020: | ||
Step1. XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 로그를 확인 가능함. | Step1. XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 로그를 확인 가능함. | ||
- | {{:guide:xenserver_038.png|}} | + | {{:guide:xenserver_041.png|}} |
Step1. XenCenter의 메뉴에서 [Help]를 선택한 후 [View Application Log files] 메뉴에서 로그를 확인 가능함. | Step1. XenCenter의 메뉴에서 [Help]를 선택한 후 [View Application Log files] 메뉴에서 로그를 확인 가능함. | ||
- | {{:guide:xenserver_039.png|}} | + | {{:guide:xenserver_042.png|}} |
+ | |||
+ | {{: | ||
=== 설정방법 === | === 설정방법 === | ||
줄 1055: | 줄 1057: | ||
# ps -ef | grep syslogd | # ps -ef | grep syslogd | ||
# kill -HUP 7524(PS ID) | # kill -HUP 7524(PS ID) | ||
- | |||
==== 5.3. syslog 전송 포트 차단(중요도 : 상) ==== | ==== 5.3. syslog 전송 포트 차단(중요도 : 상) ==== | ||
줄 1067: | 줄 1068: | ||
* Remote Log 서버를 사용하지 않고 UDP 514 Port를 사용중이면 취약 | * Remote Log 서버를 사용하지 않고 UDP 514 Port를 사용중이면 취약 | ||
- | {{:guide:xenserver_040.png|}} | + | {{:guide:xenserver_043.png|}} |
■ 명령어 | ■ 명령어 | ||
줄 1084: | 줄 1085: | ||
"/ | "/ | ||
- | {{:guide:xenserver_041.png|}} | + | {{:guide:xenserver_044.png|}} |
■ 명령어 | ■ 명령어 | ||
줄 1105: | 줄 1106: | ||
# cat / | # cat / | ||
- | {{:guide:xenserver_042.png|}} | + | {{:guide:xenserver_045.png|}} |
2. XenCenter 에서 확인 할 경우 | 2. XenCenter 에서 확인 할 경우 | ||
* XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | * XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | ||
- | {{:guide:xenserver_043.png|}} | + | {{:guide:xenserver_046.png|}} |
=== 설정방법 === | === 설정방법 === | ||
줄 1120: | 줄 1121: | ||
info;; | info;; | ||
- | {{:guide:xenserver_044.png|}} | + | {{:guide:xenserver_047.png|}} |
2. XenCenter 에서 확인 할 경우 | 2. XenCenter 에서 확인 할 경우 | ||
* XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | * XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | ||
- | {{:guide:xenserver_045.png|}} | + | {{:guide:xenserver_048.png|}} |
==== 5.5. 로그 파일 권한 설정(중요도 : 하) ==== | ==== 5.5. 로그 파일 권한 설정(중요도 : 하) ==== | ||
줄 1178: | 줄 1179: | ||
* XenCenter의 메뉴에서 [Help]를 선택 한 후 [Check for Updates] 를 선택하여 Updates 를 확인함. | * XenCenter의 메뉴에서 [Help]를 선택 한 후 [Check for Updates] 를 선택하여 Updates 를 확인함. | ||
- | {{:guide:xenserver_046.png|}} | + | {{:guide:xenserver_049.png|}} |
=== 적용방법 === | === 적용방법 === | ||
줄 1185: | 줄 1186: | ||
Step 1. XenCenter의 업데이트 관리자를 이용하여 최신 Updates를 확인한다. | Step 1. XenCenter의 업데이트 관리자를 이용하여 최신 Updates를 확인한다. | ||
- | {{:guide:xenserver_047.png|}} | + | {{:guide:xenserver_050.png|}} |
Step 2. 발표된 Update 중 현재 사용중인 보안 관련 Update 찾음 | Step 2. 발표된 Update 중 현재 사용중인 보안 관련 Update 찾음 | ||
- | {{:guide:xenserver_048.png|}} | + | {{:guide:xenserver_051.png|}} |
Step 3. 해당 Update 를 Download | Step 3. 해당 Update 를 Download | ||
줄 1240: | 줄 1241: | ||
* "/ | * "/ | ||
- | {{:guide:xenserver_049.png|}} | + | {{:guide:xenserver_052.png|}} |
2. Guest OS에 OS 및 소프트웨어 배포 후 | 2. Guest OS에 OS 및 소프트웨어 배포 후 |