Logical Domains Manager

Logical Domains Manager は制御ドメイン内で実行され、ハイパーバイザを構成したり、すべてのドメインやそのハードウェアリソースを作成および構成したりするために使用されます。Logical Domains Manager の使用がログに記録され、モニターされるようにしてください。

脅威: 構成ユーティリティーの無断使用

攻撃者が管理者のユーザー ID の制御を取得したり、異なるグループの管理者が別のシステムへの未承認のアクセスを取得したりする可能性があります。

評価: 構成ユーティリティーの無断使用

適切に維持されたアイデンティティー管理を実装することによって、管理者がシステムに不要にアクセスすることがないようにしてください。また、厳格で、きめ細かいアクセス制御や、2 人ルールなどのその他の対策も実装してください。

対応策: 2 人ルールを適用する

権利を使用して、Logical Domains Manager やその他の管理ツールに対して 2 人ルールを実装することを検討してください。Solaris 10 RBAC を使用したツーマンルールの適用。このルールは、ソーシャルエンジニアリング攻撃、危険にさらされた管理アカウント、および人為的ミスから保護します。

対応策: Logical Domains Manager に対する権利を使用する

ldm コマンドに対する権利を使用すると、きめ細かいアクセス制御を実装したり、完全なリトレーサビリティーを維持したりできます。権利の構成については、Oracle VM Server for SPARC 3.2 管理ガイド を参照してください。権利を使用すると、すべての管理者が ldm コマンドのすべての機能を使用できるわけではなくなるため、人為的ミスから保護するのに役立ちます。

対応策: Logical Domains Manager を強化する

不必要なドメインマネージャーサービスを無効化します。Logical Domains Manager は、ドメインのアクセス、モニタリング、および移行のためのネットワークサービスを提供します。ネットワークサービスを無効にすると、Logical Domains Manager の攻撃対象領域が、正常に動作するために必要な最小限度まで削減されます。このシナリオは、サービス拒否攻撃や、これらのネットワークサービスを悪用しようとするその他の試みに対応します。

次に示すネットワークサービスのいずれかが使用されていないときは、そのサービスを無効化します。

• TCP ポート 8101 上の移行サービス

  このサービスを無効化するには、ldmd(1M) マニュアルページの ldmd/incoming_migration_enabled および ldmd/outgoing_migration_enabled プロパティーの説明を参照してください。

• TCP ポート 6482 の XMPP (eXtensible Messaging and Presence Protocol) サポート

  このサービスを無効にする方法については、Oracle VM Server for SPARC 3.2 管理ガイド のXML トランスポートを参照してください。

  XMPP を無効にすると、一部の主要な Oracle VM Server for SPARC の機能 (ドメインの移行、メモリーの動的再構成、ldm init-system コマンドなど) が使用できなくなることに注意してください。また、XMPP を無効にすると、Oracle VM Manager や Ops Center もシステムを管理できなくなります。

• UDP ポート 161 の SNMP (Simple Network Management Protocol)

  Oracle VM Server for SPARC 管理情報ベース (MIB) を使用してドメインを監視するかどうかを決定します。この機能を使用するには、SNMP サービスが有効である必要があります。選択に基づいて次のいずれかを実行します。

  • Oracle VM Server for SPARC MIB を使用するために SNMP サービスを有効化します。安全な方法で Oracle VM Server for SPARC MIB をインストールします。Oracle VM Server for SPARC 3.2 管理ガイド のOracle VM Server for SPARC MIB ソフトウェアパッケージのインストール方法およびOracle VM Server for SPARC 3.2 管理ガイド のセキュリティーの管理を参照してください。

  • SNMP サービスを無効化します。このサービスを無効にする方法については、Oracle VM Server for SPARC 3.2 管理ガイド のOracle VM Server for SPARC MIB ソフトウェアパッケージを削除する方法を参照してください。

• マルチキャストアドレス 239.129.9.27 およびポート 64535 の発見サービス

  ---

  注 - この検出メカニズムは、MAC アドレスを自動的に割り当てるときに衝突を検出するために、ldmd デーモンでも使用されることに注意してください。検出サービスを無効にすると、MAC アドレスの衝突検出が機能しないため、MAC アドレスの自動割り当ては正しく機能しません。

  ---

  Logical Domains Manager デーモン ldmd が実行されている間はこのサービスを無効化できません。代わりに、Oracle Solaris の IP フィルタ機能を使用してこのサービスへのアクセスをブロックし、Logical Domains Manager の攻撃対象領域を最小化します。アクセスをブロックしてユーティリティーの無断使用を防ぐことは、サービス拒否攻撃や、これらのネットワークサービスを悪用しようとするその他の試みへの対抗策として有効です。Oracle Solaris Administration: IP Services の第 20 章IP Filter in Oracle Solaris (Overview)およびOracle Solaris Administration: IP Services のUsing IP Filter Rule Setsを参照してください。

対応策: ILOM をセキュリティー保護するも参照してください。

対応策: Logical Domains Manager を監査する

Logical Domains Manager の保護は、システム全体のセキュリティーにとってきわめて重要です。Oracle VM Server for SPARC 構成への変更はすべて、悪意のあるアクションを追跡するために、ログに記録する必要があります。監査ログを定期的にスキャンし、そのログをセキュアなアーカイブのために別のシステムにコピーします。詳細は、Oracle VM Server for SPARC 3.2 管理ガイド の第 2 章Oracle VM Server for SPARC のセキュリティーを参照してください。