PowerScale: Health Check Framework Security Evaluation rapporterer netværkssystemer som forkert konfigureret
Oversigt: Denne artikel beskriver en ændring i PowerScale Health Check Framework (version 34.1.0), hvor standardnetværkssystemer kan identificeres som potentielt usikre.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
Når du kører sikkerhedsevalueringen af PowerScale Health Check Framework (sysctl_values) på version 34.1.0. Følgende systemer identificeres som INFO:
INFO: sysctl net.inet.tcp.blackhole should be enabled (set to 1 or 2) to disguise ports without valid sockets from port scanners. INFO: sysctl net.inet.udp.blackhole should be enabled (set to 1) to disguise ports without valid sockets from port scanners. INFO: sysctl net.inet.icmp.drop_redirect should be enabled (set to 1) to prevent traffic sniffing and some man-in-the-middle attacks. INFO: sysctl net.inet.ip.redirect should be disabled (set to 0) to prevent traffic sniffing and some man-in-the-middle attacks.Dette identificerer standardværdierne for disse OID'er:
net.inet.tcp.blackhole net.inet.udp.blackhole net.inet.icmp.drop_redirect net.inet.ip.redirect
Årsag
Sundhedstjekrammen blev opdateret før en fuldstændig evaluering af værdierne, og før nogen dokumentation blev opdateret.
Løsning
Der kræves ingen handling. INFO-meddelelserne kan ignoreres. Det er planen, at INFO-flagene fjernes fra rammen for sundhedstjekket.
Enhver plan om at returnere disse kontroller til rammen for sundhedstjekket er ukendt, før en evaluering er afsluttet. Dokumentationen planlægges opdateret efter evalueringen.
Enhver plan om at returnere disse kontroller til rammen for sundhedstjekket er ukendt, før en evaluering er afsluttet. Dokumentationen planlægges opdateret efter evalueringen.
Berørte produkter
PowerScale OneFSArtikelegenskaber
Artikelnummer: 000217105
Artikeltype: Solution
Senest ændret: 23 feb. 2024
Version: 3
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.