PowerScale: 상태 점검 프레임워크 보안 평가에서 네트워크 sysctl이 잘못 구성된 것으로 보고
Yhteenveto: 이 문서에서는 기본 네트워킹 sysctl이 잠재적으로 안전하지 않은 것으로 식별될 수 있는 PowerScale 상태 점검 프레임워크(버전 34.1.0)의 변경 사항에 대해 설명합니다.
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Oireet
버전 34.1.0에서 PowerScale 상태 점검 프레임워크의 보안 평가(sysctl_values)를 실행하는 경우. 다음 sysctl은 INFO로 식별됩니다.
INFO: sysctl net.inet.tcp.blackhole should be enabled (set to 1 or 2) to disguise ports without valid sockets from port scanners. INFO: sysctl net.inet.udp.blackhole should be enabled (set to 1) to disguise ports without valid sockets from port scanners. INFO: sysctl net.inet.icmp.drop_redirect should be enabled (set to 1) to prevent traffic sniffing and some man-in-the-middle attacks. INFO: sysctl net.inet.ip.redirect should be disabled (set to 0) to prevent traffic sniffing and some man-in-the-middle attacks.이렇게 하면 다음 OID의 기본값을 식별할 수 있습니다.
net.inet.tcp.blackhole net.inet.udp.blackhole net.inet.icmp.drop_redirect net.inet.ip.redirect
Syy
값이 전체적으로 평가되기 전과 문서가 업데이트되기 전에 상태 점검 프레임이 업데이트되었습니다.
Tarkkuus
별도의 조치가 필요하지 않습니다. INFO 메시지는 무시할 수 있습니다. INFO 플래그는 상태 점검 프레임워크에서 제거될 예정입니다.
평가가 완료될 때까지 이러한 검사를 상태 점검 프레임워크로 반환할 계획을 알 수 없습니다. 설명서는 평가 후 업데이트될 예정입니다.
평가가 완료될 때까지 이러한 검사를 상태 점검 프레임워크로 반환할 계획을 알 수 없습니다. 설명서는 평가 후 업데이트될 예정입니다.
Tuotteet, joihin vaikutus kohdistuu
PowerScale OneFSArtikkelin ominaisuudet
Artikkelin numero: 000217105
Artikkelin tyyppi: Solution
Viimeksi muutettu: 23 helmik. 2024
Versio: 3
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.