finish 스크립트에 대한 보안 고려 사항
Sun Management Center를 설정하는 동안 보안 키를 생성할 암호를 지정하고 SNMP 커뮤니티 문자열을 지정했습니다. 보안을 강화하려면 Sun Management Center 설정 응답 파일에 보안 키와 커뮤니티 문자열을 저장하지 않습니다.
설치 클라이언트에 Sun Management Center 기본 에이전트를 성공적으로 설치 및 설정하려면 Solaris 플랫폼에서 기본 제품 및 애드온 설정의 단계 7에서 보안 키 생성에 사용했던 것과 같은 암호를 지정해야 합니다. 또한 Solaris 플랫폼에서 기본 제품 및 애드온 설정의 단계 8에서 지정했던 것과 같은 SNMP 커뮤니티 문자열을 지정해야 합니다. 다음 두 방법 중 하나를 사용하여 보안 암호와 커뮤니티 문자열을 지정할 수 있습니다.
-
JumpStart finish 스크립트의 암호 시드 및 커뮤니티 문자열을 하드 코드화합니다.
이 방법은 finish 스크립트의 보안 암호 시드와 커뮤니티 문자열이 표시되기 때문에 보안상 위험합니다. finish 스크립트 파일의 사용 권한을 400으로 설정하면 보안상의 위험을 줄일 수는 있지만 완전히 없앨 수는 없습니다.
-
기본 에이전트를 설정하는 동안 설치 클라이언트에 암호 시드와 커뮤니티 문자열을 수동으로 입력하도록 JumpStart finish 스크립트를 구성합니다.
설치 클라이언트에 보안 암호 시드와 SNMP 커뮤니티 문자열 응답을 묻는 메시지를 표시하도록 finish 스크립트를 구성할 수 있습니다. 응답은 임시 finish 스크립트에 변수로 저장됩니다. 설치 클라이언트를 다시 부트하면 rc3.d 스크립트가 임시 finish 스크립트를 실행한 다음 원본 finish 스크립트를 복원합니다.
이 방법을 사용하려면 각 설치 클라이언트에서 보안 암호 시드와 커뮤니티 문자열을 수동으로 입력해야 합니다.
주의 – 이 방법은 암호 시드나 커뮤니티 문자열을 검증하지 않습니다. 잘못된 암호 시드나 커뮤니티 문자열을 입력하면 에이전트와 서버 간 통신이 이루어지지 않습니다. 설치 클라이언트의 기본 에이전트 설정이 실패하거나 에이전트가 Sun Management Center 서버와의 통신에 실패하면 각 설치 클라이언트에서 개별적으로 es-setup -F를 실행해야 합니다.
두 방법에 대한 JumpStart finish 스크립트의 예는 JumpStart finish 스크립트 만들기를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates