メインコンテンツまでスキップ

脆弱性は、コネクタホスト上の Squid プロキシに対してアラートをスキャンします

Views:
7
Visibility:
Public
Votes:
0
Category:
cloud-manager
Specialty:
cloud
Last Updated:

環境

  • NetApp Cloud Manager (コネクタ)
  • Squid

問題

Connector VM に対して脆弱性スキャンまたは強化ベンチマークを実行すると、次のアラートが生成される可能性があります。

2.2.13 HTTP プロキシサーバが有効になっていないことを確認する(スコア)

プロファイルの適用性:

  • レベル 1 - サーバ
  • レベル 1 - ワークステーション

説明:

  • Squid は、多くの環境で使用される標準のプロキシサーバです。

根拠

  • プロキシサーバが不要な場合は、攻撃の可能性を減らすために squid プロキシを無効にすることをお勧めします。

監査:

  • 次のコマンドを実行して、すべてのランレベルが「 off 」または「 squid 」がないことを確認します。

#chkconfig -- リストの squid

Squid 0 : off 1 : off 2 : off 3 : off 4 : off 5 : off 6 : off

修正策

  • 次のコマンドを実行して、 Squid を無効にします。

#chkconfig squid off
 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device

 

  • この記事は役に立ちましたか?