PowerScale: Health Check Framework Security Evaluation rapporterer netværkssystemer som forkert konfigureret

Oversigt: Denne artikel beskriver en ændring i PowerScale Health Check Framework (version 34.1.0), hvor standardnetværkssystemer kan identificeres som potentielt usikre.

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Når du kører sikkerhedsevalueringen af PowerScale Health Check Framework (sysctl_values) på version 34.1.0. Følgende systemer identificeres som INFO: 
INFO: sysctl net.inet.tcp.blackhole should be enabled (set to 1 or 2) to disguise ports without valid sockets from port scanners.

INFO: sysctl net.inet.udp.blackhole should be enabled (set to 1) to disguise ports without valid sockets from port scanners.

INFO: sysctl net.inet.icmp.drop_redirect should be enabled (set to 1) to prevent traffic sniffing and some man-in-the-middle attacks.

INFO: sysctl net.inet.ip.redirect should be disabled (set to 0) to prevent traffic sniffing and some man-in-the-middle attacks.
Dette identificerer standardværdierne for disse OID'er: 
net.inet.tcp.blackhole

net.inet.udp.blackhole

net.inet.icmp.drop_redirect

net.inet.ip.redirect

Årsag

Sundhedstjekrammen blev opdateret før en fuldstændig evaluering af værdierne, og før nogen dokumentation blev opdateret.

Løsning

Der kræves ingen handling. INFO-meddelelserne kan ignoreres. Det er planen, at INFO-flagene fjernes fra rammen for sundhedstjekket.

Enhver plan om at returnere disse kontroller til rammen for sundhedstjekket er ukendt, før en evaluering er afsluttet. Dokumentationen planlægges opdateret efter evalueringen.

Berørte produkter

PowerScale OneFS
Artikelegenskaber
Artikelnummer: 000217105
Artikeltype: Solution
Senest ændret: 23 feb. 2024
Version:  3
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.