Trusted Extensions에서 원격 관리

원격 관리는 높은 보안 위험을 노출하게 되며, 특히 신뢰할 수 없는 시스템의 사용자의 경우 더욱 그러합니다. 기본적으로 Trusted Extensions는 어느 시스템에서나 원격 관리를 허용하지 않습니다.

네트워크가 구성될 때까지 모든 원격 호스트에는 admin_low 보안 템플리트가 지정되어 레이블이 없는 호스트로 인식됩니다. 레이블이 있는 영역이 구성될 때까지는 전역 영역만 사용할 수 있습니다. Trusted Extensions에서 전역 영역은 관리 영역입니다. 역할만 여기에 액세스할 수 있습니다. 구체적으로 전역 영역에 접근하려면 계정에 ADMIN_LOW ~ ADMIN_HIGH 범위의 레이블이 있어야 합니다.

이 초기 상태에서 Trusted Extensions 시스템은 다양한 메커니즘을 통해 원격 공격으로부터 보호됩니다. 메커니즘에는 netservices 값, 기본 ssh 정책, 기본 로그인 정책 및 기본 PAM 정책이 포함됩니다.

• 설치 시 보안 셸을 제외한 원격 서비스는 네트워크에서 수신이 사용으로 설정되지 않습니다.

  하지만 ssh 서비스는 ssh, 로그인 및 PAM 정책으로 인해 root나 다른 역할에서 원격 로그인을 위해 사용할 수 없습니다.

• root는 역할이므로 원격 로그인을 위해 root 계정을 사용할 수 없습니다. 역할은 PAM으로 인해 로그인할 수 없습니다.

  root가 사용자 계정으로 변경되더라도 기본 로그인 및 ssh 정책에서 root 사용자의 원격 로그인을 막습니다.

• 두 기본 PAM 값이 원격 로그인을 막습니다.

  pam_roles 모듈은 role 유형 계정에서의 로컬 및 원격 로그인을 거부합니다.

  Trusted Extensions PAM 모듈인 pam_tsol_account는 CIPSO 프로토콜을 사용하지 않을 경우 전역 영역으로의 원격 로그인을 거부합니다. 이 정책은 다른 Trusted Extensions 시스템에서 원격 관리를 수행하기 위한 것입니다.

따라서 Oracle Solaris 시스템과 마찬가지로 원격 관리를 구성해야 합니다. Trusted Extensions에는 전역 영역에 접근하는 데 필요한 레이블 범위 및 pam_tsol_account 모듈의 두 가지 구성 요구 사항이 추가됩니다.