4. 하이퍼바이저 정책 설정
26. Remote Shell 접근 제어
가. 상세 설명
XenServer에 Remote Shell을 이용하여 원격에서의 접근이 가능하다. XenServer에 오직 XenCenter만을 이용하여 접근을 허용하고, Remote Shell을 이용하여 접근이 불필요한 경우에는 관리자 원격 접근을 제한함으로써 비 인가적인 시스템 사용을 방지하여 침해의 가능성을 줄일 수 있다.
나. 진단기준
양호 : xsconsole의 [Remote Service Configuration] 메뉴에서 [Enable/Disable Remote Shell]이 Disable로 설정되어 있는 경우
취약 : xsconsole의 [Remote Service Configuration] 메뉴에서 [Enable/Disable Remote Shell]이 Enable로 설정되어 있는 경우
다. 진단방법
<xsconsole>
■ Remote Shell 접근 제어 설정 확인
1) # xsconsole > Remote Service Configuration > Enable/Disable Remote Shell 에서 확인
라. 조치방안
<xsconsole>
■ Remote Shell 접근 제어 설정
1) xsconsole의 [Remote Service Configuration] 메뉴에서 [Enable/Disable Remote Shell]을 선택한 후 Login
2) Login 후 나타나는 [Configuration Remote Shell] 화면에서 “Disable”를 선택하여 원격에서의 Shell 접근 차단을 설정
마. 참고사항
■ 없음
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 28. SU 로그 설정 (0) | 2022.04.21 |
|---|---|
| [클라우드 취약점 진단-XenServer] 27. Guest VM 네트워크 분리 (0) | 2022.04.20 |
| [클라우드 취약점 진단-XenServer] 25. 관리용 원격 접근 제어 (0) | 2022.04.18 |
| [클라우드 취약점 진단-XenServer] 24. 불필요한 서비스 제거 (0) | 2022.04.15 |
| [클라우드 취약점 진단-XenServer] 23. SSH(Secure Shell)버전 취약점 (0) | 2022.04.14 |