영역 및 가상 머신에 대해 구성된 보안 프로파일을 확인 또는 식별하려면 다음 절차를 따릅니다.
시스템 액세스 방법에 대한 지침은 Oracle MiniCluster S7-2 Administration Guide를 참조하십시오.
예:
# su root
이 예에서는 각 VM에 대해 하나의 로그 파일이 존재합니다.
# cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs # ls verify_appvmg1-zone-1-mc4-n1.log verify_dbvmg1-zone-3-mc4-n1.log verify_appvmg1-zone-1-mc4-n2.log verify_dbvmg1-zone-3-mc4-n2.log verify_dbvmg1-zone-1-mc4-n2.log verify_dbvmg1-zone-4-mc4-n1.log verify_dbvmg1-zone-2-mc4-n1.log verify_dbvmg1-zone-4-mc4-n2.log verify_dbvmg1-zone-2-mc4-n2.log #
로그 파일의 마지막 라인을 봅니다. (PCI-DSS)가 표시된 경우 VM의 보안 프로파일은 PCI-DSS입니다. 프로파일이 나열되지 않은 경우 VM의 보안 프로파일은 CIS 동등입니다.
PCI-DSS 프로파일에서 VM의 마지막 22개 라인 예:
# tail -22 verify_dbvmg1-zone-1-mc4-n2.log (PCI-DSS) Checking /etc/cron.d/at.allow: Passed/Configured (PCI-DSS) Checking audit configuration (user audit flags): Passed/Configured (PCI-DSS) Checking audit configuration (non-attributable audit flags): Passed/Configured (PCI-DSS) Checking audit configuration (audit_binfile plugin): Passed/Configured (PCI-DSS) Checking audit flags on root and tadmin roles: Passed/Configured Check if tenant-key exists in keystore: Passed/Configured Check if immutability is enabled: Failed/Not Configured
CIS 동등 프로파일에서 VM의 마지막 22개 라인 예:
# tail -22 verify_dbvmg1-zone-1-mc4-n2.log Checking if NDP routing daemon is disabled: Passed/Configured Checking if r-protocol services are disabled: Passed/Configured Checking if rpc/bind is enabled and configured correctly: Passed/Configured Checking if NFS v2/v3 is disabled: Passed/Configured Checking if GDM is enabled: Failed/Not Configured Check if tenant-key exists in keystore: Passed/Configured Check if immutability is enabled: Failed/Not Configured