Go to main content
Oracle MiniCluster S7-2 보안 설명서

인쇄 보기 종료

업데이트 날짜: 2016년 10월
 
 

VM 보안 프로파일 확인(CLI)

영역 및 가상 머신에 대해 구성된 보안 프로파일을 확인 또는 식별하려면 다음 절차를 따릅니다.


주 -  이 절차를 수행하려면 root 역할이 있는 사용자 계정으로 시스템에 액세스해야 합니다.

주 -  전역 영역에 지정된 보안 프로파일을 식별하려면 MCMU BUI에서 System Setting(시스템 설정) -> User Input Summary(사용자 입력 요약)를 확인합니다. 보안 프로파일은 페이지 하단에 표시됩니다.
  1. 전역 영역에 mcinstall로 로그인합니다.

    시스템 액세스 방법에 대한 지침은 Oracle MiniCluster S7-2 Administration Guide를 참조하십시오.

  2. root 역할을 맡습니다.

    예:

    # su root
  3. 로그 파일 이름에서 해당 VM을 찾습니다.

    이 예에서는 각 VM에 대해 하나의 로그 파일이 존재합니다.

    # cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs
    # ls
    verify_appvmg1-zone-1-mc4-n1.log  verify_dbvmg1-zone-3-mc4-n1.log
    verify_appvmg1-zone-1-mc4-n2.log  verify_dbvmg1-zone-3-mc4-n2.log
    verify_dbvmg1-zone-1-mc4-n2.log   verify_dbvmg1-zone-4-mc4-n1.log
    verify_dbvmg1-zone-2-mc4-n1.log   verify_dbvmg1-zone-4-mc4-n2.log
    verify_dbvmg1-zone-2-mc4-n2.log
    #
  4. 확인 로그 파일을 봅니다.

    로그 파일의 마지막 라인을 봅니다. (PCI-DSS)가 표시된 경우 VM의 보안 프로파일은 PCI-DSS입니다. 프로파일이 나열되지 않은 경우 VM의 보안 프로파일은 CIS 동등입니다.

    • PCI-DSS 프로파일에서 VM의 마지막 22개 라인 예:

      # tail -22 verify_dbvmg1-zone-1-mc4-n2.log
      
      (PCI-DSS) Checking /etc/cron.d/at.allow:  
      Passed/Configured
      
      (PCI-DSS) Checking audit configuration (user audit flags):  
      Passed/Configured
      
      (PCI-DSS) Checking audit configuration (non-attributable audit flags):  
      Passed/Configured
      
      (PCI-DSS) Checking audit configuration (audit_binfile plugin):  
      Passed/Configured
      
      (PCI-DSS) Checking audit flags on root and tadmin roles:  
      Passed/Configured
      
      Check if tenant-key exists in keystore:  
      Passed/Configured
      
      Check if immutability is enabled:  
      Failed/Not Configured
      
    • CIS 동등 프로파일에서 VM의 마지막 22개 라인 예:

      # tail -22 verify_dbvmg1-zone-1-mc4-n2.log
      Checking if NDP routing daemon is disabled:
      Passed/Configured
      
      Checking if r-protocol services are disabled:
      Passed/Configured
      
      Checking if rpc/bind is enabled and configured correctly:
      Passed/Configured
      
      Checking if NFS v2/v3 is disabled:
      Passed/Configured
      
      Checking if GDM is enabled:
      Failed/Not Configured
      
      Check if tenant-key exists in keystore:
      Passed/Configured
      
      Check if immutability is enabled:
      Failed/Not Configured