Мы используем MAAS для управления нашим кластером. Nessus жалуется, что наш контроллер региона MAAS небезопасен, поскольку он предоставляет цели iSCSI на своем публичном IP без проверки подлинности. Вот что говорит Nessus:
3260/tcp
51368 - iSCSI Unauthenticated Target Detection
The following iSCSI targets allow unauthenticated access :
-iqn.2004-05.com.ubuntu:maas:ephemeral-ubuntu-amd64-hwe-x-xenial-release
-iqn.2004-05.com.ubuntu:maas:ephemeral-ubuntu-amd64-hwe-x-trusty-release
...
Есть ли способ отключить поддержку iSCSI (я считаю, что мы ее не используем) или защитить эти цели? Другим вариантом было бы заставить их слушать только внутренний IP-адрес мастера, а не публичный. Это сделает их видимыми для кластерных машин, но невидимым для общественности.
команда targetcli предоставит вам графический интерфейс gui, который позволяет легко создавать, перезапускать, обновлять и удалять цели iscsi.
установить его
sudo apt-get install targetcli
на запустите его
sudo targetcli
тип ls, чтобы узнать, какие цели вы определили. type cd, чтобы перемещаться вверх и вниз по дереву, удалите PATH для удаления объектов в PATH или пропустите PATH, чтобы удалить все на текущем уровне. введите help для просмотра списка команд типа exit для выхода