PowerScale: Integritätsprüfungs-Framework – Sicherheitsbewertung meldet, dass Netzwerksysteme falsch konfiguriert sind

Yhteenveto: In diesem Artikel wird eine Änderung im PowerScale-Integritätsprüfungs-Framework (Version 34.1.0) beschrieben, bei der Standard-Netzwerk-sysctls als potenziell unsicher identifiziert werden können. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Beim Ausführen der Sicherheitsbewertung (Security Evaluation, sysctl_values) des PowerScale-Integritätsprüfungs-Frameworks auf Version 34.1.0. Die folgenden sysctls werden als INFO identifiziert: 
INFO: sysctl net.inet.tcp.blackhole should be enabled (set to 1 or 2) to disguise ports without valid sockets from port scanners.

INFO: sysctl net.inet.udp.blackhole should be enabled (set to 1) to disguise ports without valid sockets from port scanners.

INFO: sysctl net.inet.icmp.drop_redirect should be enabled (set to 1) to prevent traffic sniffing and some man-in-the-middle attacks.

INFO: sysctl net.inet.ip.redirect should be disabled (set to 0) to prevent traffic sniffing and some man-in-the-middle attacks.
Dadurch werden die Standardwerte dieser OIDs identifiziert: 
net.inet.tcp.blackhole

net.inet.udp.blackhole

net.inet.icmp.drop_redirect

net.inet.ip.redirect

Syy

Der Health Check Frame wurde vor einer vollständigen Auswertung der Werte und vor der Aktualisierung der Dokumentation aktualisiert.

Tarkkuus

Es ist keine Aktion erforderlich. Die INFO-Meldungen können ignoriert werden. Es ist geplant, die INFO-Flags aus dem Health Check Framework zu entfernen.

Ein Plan zur Rückgabe dieser Prüfungen an das Health Check Framework ist nicht bekannt, bis eine Evaluierung abgeschlossen ist. Es ist geplant, dass die Dokumentation nach der Evaluierung aktualisiert wird.

Tuotteet, joihin vaikutus kohdistuu

PowerScale OneFS
Artikkelin ominaisuudet
Artikkelin numero: 000217105
Artikkelin tyyppi: Solution
Viimeksi muutettu: 23 helmik. 2024
Versio:  3
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.