1️⃣ Root 계정 원격 접속 제한
# isi ssh settings modify --permit-root-login False설정 전 ssh 접근 가능한 (admin) 계정 활성화와 root 권한을 얻을 수 있게끔(원격작업시) 설정이 반드시 필요합니다.
2️⃣ 패스워드 복잡성 설정
# isi auth local modify system --add-password-complexity=lowercase \
--add-password-complexity=uppercase \
--add-password-complexity=numeric \
--add-password-complexity=symbol \
--add-password-complexity=repeat
3️⃣ 패스워드 최소 길이 설정
# isi auth local modify system --min-password-length=8
4️⃣ 패스워드 최대 사용기간 설정
# isi auth local modify system --max-password-age=90D
5️⃣ 패스워드 최소 사용기간 설정
# isi auth local modify system --min-password-age=1W
6️⃣ /etc/syslog.conf 파일 소유[현황]
cat /etc/rsyslog.conf
-rw-r--r--. 1 root root 3232 Oct 30 2018 /etc/rsyslog.conf(보안 권장 644 와 같으므로 조치 불필요 합니다)
7️⃣ ssh 원격 접속 허용(Telnet, FTP 등 안전하지 않은 서비스 사용을 중지하고, SSH 설치 및 사용)
→ onefs 9.X ver 부터는 telnet을 지원 하지 않습니다
# isi services -a |grep telnet >> 서비스 상태 확인.
# isi services -a vsftpd disable >> ftp 서비스 중지
# isi ftp settings view >> disable 되었는지 확인'EMC' 카테고리의 다른 글
| isilon Gen6 onefs 8.1.x.x Battery test (0) | 2025.08.01 |
|---|---|
| ISILON Cluster 에서 서로 다른 type에 노드 ADD (2) | 2025.07.24 |
| isilon Cluster reimage 방법 (3) | 2025.07.24 |
| isilon node 간 ssh 접속 안될 시 (0) | 2025.07.24 |
| isilon certificate update(인증서 갱신) (1) | 2025.07.24 |