PowerScale : L’évaluation de la sécurité du cadre de contrôle d’intégrité signale les systèmes réseau comme étant incorrectement configurés
Yhteenveto: Cet article décrit une modification apportée au cadre de bilan de santé PowerScale (version 34.1.0) dans lequel les systèmes de gestion de réseau par défaut peuvent être identifiés comme potentiellement non sécurisés. ...
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Oireet
Lors de l’exécution de l’évaluation de sécurité (sysctl_values) du PowerScale Health Check Framework sur la version 34.1.0. Les sysctls suivants sont identifiés comme INFO :
INFO: sysctl net.inet.tcp.blackhole should be enabled (set to 1 or 2) to disguise ports without valid sockets from port scanners. INFO: sysctl net.inet.udp.blackhole should be enabled (set to 1) to disguise ports without valid sockets from port scanners. INFO: sysctl net.inet.icmp.drop_redirect should be enabled (set to 1) to prevent traffic sniffing and some man-in-the-middle attacks. INFO: sysctl net.inet.ip.redirect should be disabled (set to 0) to prevent traffic sniffing and some man-in-the-middle attacks.Cela identifie les valeurs par défaut de ces OID :
net.inet.tcp.blackhole net.inet.udp.blackhole net.inet.icmp.drop_redirect net.inet.ip.redirect
Syy
La trame de contrôle d’intégrité a été mise à jour avant une évaluation complète des valeurs et avant la mise à jour de la documentation.
Tarkkuus
Aucune action n’est requise. Les messages INFO peuvent être ignorés. Il est prévu que les balises INFO soient supprimées du cadre de contrôle d’intégrité.
Il est prévu de renvoyer ces bilans dans le cadre du bilan de santé tant qu’une évaluation n’est pas terminée. La documentation devrait être mise à jour après l’évaluation.
Il est prévu de renvoyer ces bilans dans le cadre du bilan de santé tant qu’une évaluation n’est pas terminée. La documentation devrait être mise à jour après l’évaluation.
Tuotteet, joihin vaikutus kohdistuu
PowerScale OneFSArtikkelin ominaisuudet
Artikkelin numero: 000217105
Artikkelin tyyppi: Solution
Viimeksi muutettu: 23 helmik. 2024
Versio: 3
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.