XenServer는 Citrix Systems에서 개발한 서버 가상화 플랫폼이며 XenServer는 하드웨어의 물리적 리소스를 가상화하여 여러 개의 가상 머신을 생성할 수 있다.
각 가상 머신은 독립적인 운영 체제와 응용 프로그램을 실행할 수 있다.
XenServer를 실행하려면 하드웨어에 운영 체제가 설치되어 있어야 한다. XenServer는 Linux, Windows, macOS 등 다양한 운영 체제에서 실행할 수 있다.
Citrix는 XenServer용으로 최적화된 Linux 커널을 제공하며 이 커널은 XenServer에서 가상 머신을 보다 효율적으로 실행할 수 있도록 설계되었다.
따라서 XenServer의 운영 체제는 하드웨어에 설치된 운영 체제이다. XenServer는 하드웨어와 가상 머신 사이의 중재자 역할을 한다.
진단항목
XE-03. passwd 파일 권한 설정
취약도
상
항목설명
“/etc/passwd” 파일의 접근권한을 제한하고 있는지 점검한다. 파일의 설정 상의
문제점이나 파일 permission 등을 점검하여 관리자의 관리상의 실수나 오류로 발생
할 수 있는 침해사고(일반 사용자 권한 /root 권한 획득)의 위험성을 점검한다.
진단기준
양호
패스워드 파일의 소유자가 root이고 권한이 644(rw-r--r--)인 경우
취약
패스워드 파일의 소유자가 root가 아니거나 타사용자에게 쓰기 권한 및
접근권한이 존재할 경우
진단방법
<XenServer>
▪/etc/passwd 파일의 접근권한 확인
# ls –al /etc/passwd
-
조치방법
<XenServer>
▪ /etc/passwd 파일의 권한 변경
# chmod 644 /etc/passwd
# chown root /etc/passwd
'클라우드' 카테고리의 다른 글
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-05. 패스워드 사용규칙 적용 ) (0) | 2023.10.12 |
|---|---|
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-04. group 파일 권한 설정 ) (0) | 2023.10.11 |
| 하이퍼바이저 ? 알아볼게요 (0) | 2023.10.10 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--(XE-02. 일반계정 root 권한 관리) (0) | 2023.10.10 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--(XE-01. Default 계정 관리) (0) | 2023.10.10 |
