Вопросы Теги

MAAS: отключить iSCSI или потребовать аутентификации?

Мы используем MAAS для управления нашим кластером. Nessus жалуется, что наш контроллер региона MAAS небезопасен, поскольку он предоставляет цели iSCSI на своем публичном IP без проверки подлинности. Вот что говорит Nessus: 

3260/tcp
51368 - iSCSI Unauthenticated Target Detection

The following iSCSI targets allow unauthenticated access :

-iqn.2004-05.com.ubuntu:maas:ephemeral-ubuntu-amd64-hwe-x-xenial-release
-iqn.2004-05.com.ubuntu:maas:ephemeral-ubuntu-amd64-hwe-x-trusty-release
...

Есть ли способ отключить поддержку iSCSI (я считаю, что мы ее не используем) или защитить эти цели? Другим вариантом было бы заставить их слушать только внутренний IP-адрес мастера, а не публичный. Это сделает их видимыми для кластерных машин, но невидимым для общественности.

1
задан 10 November 2016 в 19:03

1 ответ

команда targetcli предоставит вам графический интерфейс gui, который позволяет легко создавать, перезапускать, обновлять и удалять цели iscsi.

установить его 

sudo apt-get install targetcli

на запустите его 

sudo targetcli
тип ls, чтобы узнать, какие цели вы определили. type cd, чтобы перемещаться вверх и вниз по дереву, удалите PATH для удаления объектов в PATH или пропустите PATH, чтобы удалить все на текущем уровне. введите help для просмотра списка команд типа exit для выхода
0
ответ дан 23 May 2018 в 04:20
  • 1
    Благодаря! Вероятно, это позволяет мне удалить цели. Я надеялся на более подробный ответ MAAS. В частности, мне интересно, перестанет ли MAAS работать, если я просто удалю эти цели? – Sjlver 23 November 2016 в 21:15
  • 2
    Это интересно, но он не будет работать для MAAS, так как MAAS будет периодически переписывать целевую конфигурацию. – mpontillo 29 November 2016 в 21:35

Другие вопросы по тегам:

Похожие вопросы: