VM 보안 프로파일 확인(CLI)

언어:

영역 및 가상 머신에 대해 구성된 보안 프로파일을 확인 또는 식별하려면 다음 절차를 따릅니다.

주 - 이 절차를 수행하려면 root 역할이 있는 사용자 계정으로 시스템에 액세스해야 합니다.

주 - 전역 영역에 지정된 보안 프로파일을 식별하려면 MCMU BUI에서 System Setting(시스템 설정) -> User Input Summary(사용자 입력 요약)를 확인합니다. 보안 프로파일은 페이지 하단에 표시됩니다.

전역 영역에 mcinstall로 로그인합니다.
시스템 액세스 방법에 대한 지침은 Oracle MiniCluster S7-2 Administration Guide를 참조하십시오.
root 역할을 맡습니다.
예:
```
# su root
```

로그 파일 이름에서 해당 VM을 찾습니다.

이 예에서는 각 VM에 대해 하나의 로그 파일이 존재합니다.

# cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs
# ls
verify_appvmg1-zone-1-mc4-n1.log  verify_dbvmg1-zone-3-mc4-n1.log
verify_appvmg1-zone-1-mc4-n2.log  verify_dbvmg1-zone-3-mc4-n2.log
verify_dbvmg1-zone-1-mc4-n2.log   verify_dbvmg1-zone-4-mc4-n1.log
verify_dbvmg1-zone-2-mc4-n1.log   verify_dbvmg1-zone-4-mc4-n2.log
verify_dbvmg1-zone-2-mc4-n2.log
#

확인 로그 파일을 봅니다.

로그 파일의 마지막 라인을 봅니다. (PCI-DSS)가 표시된 경우 VM의 보안 프로파일은 PCI-DSS입니다. 프로파일이 나열되지 않은 경우 VM의 보안 프로파일은 CIS 동등입니다.

PCI-DSS 프로파일에서 VM의 마지막 22개 라인 예:

# tail -22 verify_dbvmg1-zone-1-mc4-n2.log

(PCI-DSS) Checking /etc/cron.d/at.allow:  
Passed/Configured

(PCI-DSS) Checking audit configuration (user audit flags):  
Passed/Configured

(PCI-DSS) Checking audit configuration (non-attributable audit flags):  
Passed/Configured

(PCI-DSS) Checking audit configuration (audit_binfile plugin):  
Passed/Configured

(PCI-DSS) Checking audit flags on root and tadmin roles:  
Passed/Configured

Check if tenant-key exists in keystore:  
Passed/Configured

Check if immutability is enabled:  
Failed/Not Configured

CIS 동등 프로파일에서 VM의 마지막 22개 라인 예:

# tail -22 verify_dbvmg1-zone-1-mc4-n2.log
Checking if NDP routing daemon is disabled:
Passed/Configured

Checking if r-protocol services are disabled:
Passed/Configured

Checking if rpc/bind is enabled and configured correctly:
Passed/Configured

Checking if NFS v2/v3 is disabled:
Passed/Configured

Checking if GDM is enabled:
Failed/Not Configured

Check if tenant-key exists in keystore:
Passed/Configured

Check if immutability is enabled:
Failed/Not Configured