OpenStack 시스템 취약점 점검 가이드

가. 파일 권한 관리

OT-01. Identity 설정파일 소유권 설정

OT-02. Identity 설정파일 접근권한 설정

OT-03. Dashboard 설정파일 소유권 설정

OT-04. Dashboard 설정파일 접근권한 설정

OT-05. Compute 설정파일 소유권 설정

OT-06. Compute 설정파일 접근권한 설정

OT-07. 블록 스토리지 서비스 설정파일 소유권 설정

OT-08. 블록 스토리지 서비스 설정파일 접근권한 설정

OT-09. 이미지 스토리지 설정파일 소유권 설정

OT-10. 이미지 스토리지 설정파일 접근권한 설정

OT-11. 공유파일 시스템 설정파일 소유권 설정

OT-12. 공유파일 시스템 설정파일 접근권한 설정

OT-13. 네트워킹 서비스 설정파일 소유권 설정

OT-14. 네트워킹 서비스 설정파일 접근권한 설정

나. 암호화

OT-15. Identity TLS 활성화

OT-16. PKI토큰의 강력한 해시 알고리즘 사용

OT-17. Dashboard의 SECURE_PROXY_SSL_HEADER 설정

OT-18. Compute 인증을 위한 보안프로토콜 사용

OT-19. Nova와 Glance의 안전한 통신

OT-20. 블록 스토리지 서비스 인증을 위한 TLS 활성화

OT-21. cinder와 nova의 TLS 통신

OT-22. cinder와 glance의 TLS 통신

OT-23. 이미지 스토리지 서비스 인증을 위한 TLS 활성화

OT-24. 공유 파일 시스템 인증을 위한 TLS 활성화

OT-25. TLS를 이용한 공유 파일 시스템과 Compute 통신

OT-26. TLS를 이용한 공유 파일 시스템과 네트워킹연결

OT-27. TLS를 이용한 공유 파일 시스템과 블록 스토리지 서비스와의 연결

OT-28. 네트워킹 서비스의 인증을 위한 안전한 프로토콜 사용

OT-29. Neutron API 서버의 TLS 활성화

다. 보안 설정

OT-30. Identity 서비스 max_request_body_size 설정

OT-31. admin 토큰 비활성화

OT-32. Dashboard의 DISALLOW_IFRAME_EMBEM 설정

OT-33. Dashboard의 CSRF_COOKIE_SECURE 설정

OT-34. Dashboard의 SESSION_COOKIE_SECURE 설정

OT-35. Dashboard의 SESSION_COOKIE_HTTPONLY 설정

OT-36. Dashboard의 PASSWORD_AUTOCOMPLET 설정

OT-37. Dashboard의 DISABLE_PASSWORD_REVEAL 설정

OT-38. Dashboard의 ENFORCE_PASSWORD_CHECK 설정

OT-39. Dashboard의 PASSWORD_VALIDATOR 설정

OT-40. Compute의 인증을 위한 keystone 사용

OT-41. 블록 스토리지 서비스의 인증을 위한 keystone 사용

OT-42. 안전한 환경에서의 NAS 운영

OT-43. 블록 스토리지 서비스에서 요청 본문 최대 크기 설정

OT-44. 블록 스토리지 볼륨 암호화

OT-45. 이미지 스토리지 서비스 인증을 위한 keystone 설정

OT-46. 공유파일 시스템 인증을 위한 오픈스택 Identity 사용

OT-47. 공유파일 시스템에서 요청 본문 최대 사이즈 설정