소개글
"ESXI_서버 보안 가이드"에 대한 내용입니다.목차
1. 목적 .....................................................................................................................................................................52. 적용 범위 ...........................................................................................................................................................5
3. 위험도 기준 .......................................................................................................................................................5
4. ESXi 점검 항목 .................................................................................................................................................6
I. 계정 관리 ..................................................................................................................................................8
V-01. SSH 를 통한 root 로그인 제한 ................................................................................................8
V-02. SSH 비활성화 .............................................................................................................................11
V-03. su 명령어 접근 제한 ................................................................................................................15
V-04. 패스워드 없는 싱글 유저모드 로그인 금지 ........................................................................16
V-05. extlinux loader 패스워드 설정 ...............................................................................................18
V-06. 패스워드 없는 사용자 확인 ....................................................................................................19
V-07. passwd, shadow, 시스템 그룹 파일에 + 포함 금지 (SUID, SGID, Sticky bit 설정파
일 점검 ) ..................................................................................................................................................21
V-08. 패스워드 정책 설정 ..................................................................................................................23
V-09. 패스워드 임계치 설정 ..............................................................................................................25
V-10. 패스워드 복잡성 설정 ..............................................................................................................27
V-11. 패스워드 히스토리 저장 ..........................................................................................................30
II. 서비스 관리 ............................................................................................................................................32
V-12. 불필요한 서비스 제거 ..............................................................................................................32
V-13. 시각 동기화 설정 ......................................................................................................................35
V-14. SSHv2 사용 .................................................................................................................................39
V-15. SSH AES 암호화 알고리즘 사용 ............................................................................................40
V-16. 원격 NFS 스토리지 설정 .........................................................................................................41
V-17. 가상머신 네트워크 카드의 promiscuous 모드 비활성화 .................................................42
V-18. OS 커널 네트워크 설정 ...........................................................................................................44
V-19. 기본 웹페이지 비활성화 ..........................................................................................................45
V-20. DCUI(Direct Console User Interface) 비활성화 .................................................................47
V-21. ESXi shell 비활성화 ..................................................................................................................50
V-22. MOB(the managed object browser) 비활성화 ..................................................................54
V-23. Lock-down mode 활성화 ........................................................................................................56
V-24. 커널 모듈 검증 ..........................................................................................................................59
V-25. Security Services(NSS) 암호화 라이브러리의 시그니처 위조 취약점 ..............................48
III. 패치 관리 ................................................................................................................................................62
V-26. Heartbleed 취약점 ....................................................................................................................62
V-27. Shellshock 취약점 .....................................................................................................................64
V-28. 최신 보안패치 및 벤더 권고사항 적용 ................................................................................66
V. 로그 관리 ................................................................................................................................................68
V-29. 실패한 로그인 시도 로그 기록 및 추가적인 시도 제한 설정 ........................................68
V-30. 통합 로그 서버 활성화 ............................................................................................................70