Logical Domains Manager

Logical Domains Manager 在控制域中运行，可用于配置虚拟机管理程序，以及创建和配置所有域及其硬件资源。确保记录并监视 Logical Domains Manager 使用情况。

威胁：未经授权使用配置实用程序

攻击者可能会获取管理员用户 ID 的控制权，其他组中的管理员也可能获取对其他系统的未经授权访问权限。

评估：未经授权使用配置实用程序

确保通过实施妥善维护的身份管理，使管理员不会拥有不必要的系统访问权限。此外，还要实施严格的精细访问控制及其他措施（如两人规则）。

对策：应用两人规则

考虑使用权限对 Logical Domains Manager 和其他管理工具实施两人规则。请参见《Enforcing the Two-Person Rule Via Role-Based Access Control in the Oracle Solaris 10 Operating System》（《在 Oracle Solaris 10 操作系统中通过基于角色的访问控制实施两人规则》）。此规则可防御社交工程攻击、管理帐户受损和人为错误。

对策：使用 Logical Domains Manager 权限

通过使用 ldm 命令的权限，可以实现精细访问控制，并维护完整的可跟踪性。有关配置权限的信息，请参见Oracle VM Server for SPARC 3.1 管理指南 。使用权限可帮助防止人为错误，因为并非所有管理员都能使用 ldm 命令的所有功能。

对策：强化 Logical Domains Manager

禁用不必要的域管理器服务。Logical Domains Manager 为域访问、监视和迁移提供网络服务。禁用网络服务可将 Logical Domains Manager 的攻击面减少到其正常操作所需的最低水平。这种情形会遇到拒绝服务攻击以及其他滥用这些网络服务的企图。

不使用以下任一网络服务时，请将其禁用：

• TCP 端口 8101 上的迁移服务

  要禁用此服务，请参见 ldmd(1M) 手册页中的 ldmd/incoming_migration_enabled 和 ldmd/outgoing_migration_enabled 属性说明。

• TCP 端口 6482 上的可扩展消息处理现场协议 (Extensible Messaging and Presence Protocol, XMPP) 支持

  有关如何禁用此服务的信息，请参见Oracle VM Server for SPARC 3.1 管理指南 中的XML 传输。

  请注意，禁用 XMPP 会阻止您使用某些关键 Oracle VM Server for SPARC 功能，例如域迁移、内存动态重新配置以及 ldm init-system 命令。禁用 XMPP 也会阻止 Oracle VM Manager 或 Ops Center 管理系统。

• UDP 端口 161 上的简单网络管理协议 (Simple Network Management Protocol, SNMP)

  确定是否要使用 Oracle VM Server for SPARC 管理信息库 (Management Information Base, MIB) 观察域。此功能需要启用 SNMP 服务。根据您的选择，执行以下操作之一：

  • 启用 SNMP 服务以使用 Oracle VM Server for SPARC MIB。安全地安装 Oracle VM Server for SPARC MIB。请参见Oracle VM Server for SPARC 3.1 管理指南 中的如何安装 Oracle VM Server for SPARC MIB 软件包和Oracle VM Server for SPARC 3.1 管理指南 中的管理安全性。

  • 禁用 SNMP 服务。有关如何禁用此服务的信息，请参见Oracle VM Server for SPARC 3.1 管理指南 中的如何删除 Oracle VM Server for SPARC MIB 软件包。

• 多播地址 239.129.9.27 和端口 64535 上的发现服务

  ---

  注 - 请注意，ldmd 守护进程也会使用此搜索机制来检测自动分配 MAC 地址时的冲突。如果禁用搜索服务，则 MAC 地址冲突检测将失效，自动 MAC 地址分配也将因此失效。

  ---

  您无法在 Logical Domains Manager 守护进程 ldmd 运行时禁用此服务。不过，使用 Oracle Solaris 的 IP 过滤器功能可阻止访问此服务，这可将 Logical Domains Manager 的攻击面减小到最低限度。阻止访问可防止对实用程序的未授权使用，这可以有效地计算拒绝服务攻击次数和误用这些网络服务的其他尝试次数。请参见Oracle Solaris Administration: IP Services 中的第 20  章 IP Filter in Oracle Solaris (Overview)和Oracle Solaris Administration: IP Services 中的Using IP Filter Rule Sets。

另请参见对策：保护 ILOM 安全。

对策：审计 Logical Domains Manager

保护 Logical Domains Manager 对整个系统的安全至关重要。必须记录对 Oracle VM Server for SPARC 配置的任何更改以便跟踪恶意操作。定期扫描审计日志，并将日志复制到独立的系统进行安全归档。有关更多信息，请参见Oracle VM Server for SPARC 3.1 管理指南 中的第 3  章 Oracle VM Server for SPARC 安全。