728x90
반응형
4. 하이퍼바이저 정책 설정
25. 관리용 원격 접근 제어
가. 상세 설명
관리용으로 SSH나 XenCenter를 이용하여 원격에서 XenServer에 접근이 가능하다. 관리자가 XenServer에 원격으로 접근이 불필요한 경우에는 관리자 원격 접근을 제한함으로써 비 인가적인 시스템 사용을 방지하여 침해의 가능성을 줄일 수 있다.
나. 진단기준
양호 : xsconsole의 [Network and Management Interface] 메뉴에서 "interface"가 설정되어 있지 않은 경우
취약 : xsconsole의 [Network and Management Interface] 메뉴에서 "interface"가 설정되어 있는 경우
다. 진단방법
<xsconsole>
■ 관리용 원격 접속 접근 제어 설정 확인
1) # xsconsole > Network and Management Interface > Configure Management Interface에서 확인
라. 조치방안
<xsconsole>
■ 관리용 원격 접속 접근 제어 설정
1) xsconsole > Network and Management Interface > Configure Management Interface > Login
2) Login 후 나타나는 Management Interface configuration 화면에서 Disable Management Interface를 선택하여 관리용도로 원격에서의 접근을 차단 설정
마. 참고사항
■ 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 27. Guest VM 네트워크 분리 (0) | 2022.04.20 |
|---|---|
| [클라우드 취약점 진단-XenServer] 26. Remote Shell 접근 제어 (0) | 2022.04.19 |
| [클라우드 취약점 진단-XenServer] 24. 불필요한 서비스 제거 (0) | 2022.04.15 |
| [클라우드 취약점 진단-XenServer] 23. SSH(Secure Shell)버전 취약점 (0) | 2022.04.14 |
| [클라우드 취약점 진단-XenServer] 22. root 계정의 ssh 및 sftp 접근 제한 (0) | 2022.04.13 |