PowerScale:ヘルス チェック フレームワークのセキュリティ評価で、ネットワーク sysctl が正しく構成されていないと報告される
Yhteenveto: この記事では、デフォルトのネットワーキングsysctlが安全でない可能性があると識別される可能性のあるPowerScaleヘルス チェック フレームワーク(バージョン34.1.0)の変更について説明します。
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Oireet
PowerScaleヘルス チェック フレームワークのセキュリティ評価(sysctl_values)をバージョン34.1.0で実行する場合。次の sysctl はINFOとして識別されます。
INFO: sysctl net.inet.tcp.blackhole should be enabled (set to 1 or 2) to disguise ports without valid sockets from port scanners. INFO: sysctl net.inet.udp.blackhole should be enabled (set to 1) to disguise ports without valid sockets from port scanners. INFO: sysctl net.inet.icmp.drop_redirect should be enabled (set to 1) to prevent traffic sniffing and some man-in-the-middle attacks. INFO: sysctl net.inet.ip.redirect should be disabled (set to 0) to prevent traffic sniffing and some man-in-the-middle attacks.これにより、次のOIDのデフォルト値が識別されます。
net.inet.tcp.blackhole net.inet.udp.blackhole net.inet.icmp.drop_redirect net.inet.ip.redirect
Syy
値の完全な評価の前、およびドキュメントが更新される前に、ヘルス チェック フレームが更新されました。
Tarkkuus
アクションは必要ありません。INFOメッセージは無視してかまいません。INFOフラグは、ヘルス チェック フレームワークから削除される予定です。
これらのチェックをヘルス チェック フレームワークに戻す計画は、評価が完了するまで不明です。ドキュメントは評価後に更新される予定です。
これらのチェックをヘルス チェック フレームワークに戻す計画は、評価が完了するまで不明です。ドキュメントは評価後に更新される予定です。
Tuotteet, joihin vaikutus kohdistuu
PowerScale OneFSArtikkelin ominaisuudet
Artikkelin numero: 000217105
Artikkelin tyyppi: Solution
Viimeksi muutettu: 23 helmik. 2024
Versio: 3
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.