# OpenStack 시스템 취약점 점검 가이드 {% embed url="" %} donation {% endembed %} ## OpenStack 시스템 취약점 점검 가이드 ![그림. OpenStack 취약점 진단 리스트](/files/15MQKNpCq6LWgpPTt5wm) ![그림. OpenStack 취약점 진단 리스트](/files/4c6rfVjeiAa74GvABXYq) ## 가. 파일 권한 관리 ### OT-01. Identity 설정파일 소유권 설정 ![그림. OT-01. Identity 설정파일 소유권 설정 ](/files/fXdao4pJuotR7rZHKI1W) ![그림. OT-01. Identity 설정파일 소유권 설정 ](/files/jZao9MRnHeGRH1kRSicS) ### OT-02. Identity 설정파일 접근권한 설정 ![그림. OT-02. Identity 설정파일 접근권한 설정 ](/files/TUOgkcpTFCimnHQVM83c) ### OT-03. Dashboard 설정파일 소유권 설정 ![그림. OT-03. Dashboard 설정파일 소유권 설정 ](/files/ZVQy5lFAVdsNghtLSxTD) ### OT-04. Dashboard 설정파일 접근권한 설정 ![그림. OT-04. Dashboard 설정파일 접근권한 설정 ](/files/NDF1iWGyl8Hirsz6lJDq) ### OT-05. Compute 설정파일 소유권 설정 ![그림. OT-05. Compute 설정파일 소유권 설정 ](/files/lsHPFOJH5WTKTCb7Tmli) ### OT-06. Compute 설정파일 접근권한 설정 ![그림. OT-06. Compute 설정파일 접근권한 설정 ](/files/bRaJGlmg2ydOhks0zJT5) ### OT-07. 블록 스토리지 서비스 설정파일 소유권 설정 ![그림. OT-07. 블록 스토리지 서비스 설정파일 소유권 설정 ](/files/CzOHwqaQMeBEggXRcWR4) ### OT-08. 블록 스토리지 서비스 설정파일 접근권한 설정 ![그림. OT-08. 블록 스토리지 서비스 설정파일 접근권한 설정 ](/files/THXMAQWwe2HNlUMfox1x) ### OT-09. 이미지 스토리지 설정파일 소유권 설정 ![그림. OT-09. 이미지 스토리지 설정파일 소유권 설정 ](/files/wUW3LcDLAwnIZsItaRlc) ![그림. OT-09. 이미지 스토리지 설정파일 소유권 설정 ](/files/50BJuuz0MoJL22sBnz7R) ### OT-10. 이미지 스토리지 설정파일 접근권한 설정 ![그. OT-10. 이미지 스토리지 설정파일 접근권한 설정 ](/files/WzSSMk2dSHosDoeIjUF8) ![그림. OT-10. 이미지 스토리지 설정파일 접근권한 설정 ](/files/5OJiaD5edrSsH3xVSGWy) ### ### OT-11. 공유파일 시스템 설정파일 소유권 설정 ![그림. OT-11. 공유파일 시스템 설정파일 소유권 설정 ](/files/vBCIfYi5vIgwy27LwHkl) ### OT-12. 공유파일 시스템 설정파일 접근권한 설정 ![그림. OT-12. 공유파일 시스템 설정파일 접근권한 설정 ](/files/rpHKBtChAYhkN8iiepvf) ### OT-13. 네트워킹 서비스 설정파일 소유권 설정 ![그림. OT-13. 네트워킹 서비스 설정파일 소유권 설정 ](/files/mtQfy2xXFBU8i37ag99f) ### OT-14. 네트워킹 서비스 설정파일 접근권한 설정 ![그림. OT-14. 네트워킹 서비스 설정파일 접근권한 설정 ](/files/KoVCtJlCJSFsw2qD3AX0) ## 나. 암호화 ### OT-15. Identity TLS 활성화 ![그림. OT-15. Identity TLS 활성화 ](/files/JPEqGnduRFduxP1DAOpC) ### OT-16. PKI토큰의 강력한 해시 알고리즘 사용 ![그림. OT-16. PKI토큰의 강력한 해시 알고리즘 사용 ](/files/gNjQ6xkOQXT8rD8gOoWj) ### OT-17. Dashboard의 SECURE\_*PROXY\_*SSL\_HEADER 설정 ![그림. OT-17. Dashboard의 SECURE\_PROXY\_SSL\_HEADER 설정 ](/files/JT8IYlqvVYb42Tefzbqw) ### OT-18. Compute 인증을 위한 보안프로토콜 사용 ![그림. OT-18. Compute 인증을 위한 보안프로토콜 사용 ](/files/TtVB44uqZUcf6ftgMCt8) ![그림. OT-18. Compute 인증을 위한 보안프로토콜 사용 ](/files/eEVekMlIb5cauLou65YC) ### OT-19. Nova와 Glance의 안전한 통신 ![그림. OT-19. Nova와 Glance의 안전한 통신 ](/files/0iYeWtQ4jk0Jw4MJzC6Z) ![그림. OT-19. Nova와 Glance의 안전한 통신 ](/files/pE72OY8aPcvvfmY382st) ### OT-20. 블록 스토리지 서비스 인증을 위한 TLS 활성화 ![그림. OT-20. 블록 스토리지 서비스 인증을 위한 TLS 활성화 ](/files/o4N7UYiZoTLLAO38Y0S0) ![그림. OT-20. 블록 스토리지 서비스 인증을 위한 TLS 활성화 ](/files/frhyAxgW3V4MklFHihhx) ### OT-21. cinder와 nova의 TLS 통신 ![그림. OT-21. cinder와 nova의 TLS 통신 ](/files/ZIHqV1UnguvyhkDQx3c2) ### OT-22. cinder와 glance의 TLS 통신 ![그림. OT-22. cinder와 glance의 TLS 통신 ](/files/T7OhRnW6I7OVx6Vpzd8I) ![그림. OT-22. cinder와 glance의 TLS 통신 ](/files/Il1PA2MUxAIY5r2t7cLP) ### OT-23. 이미지 스토리지 서비스 인증을 위한 TLS 활성화 ![그림. OT-23. 이미지 스토리지 서비스 인증을 위한 TLS 활성화 ](/files/jkjgPwU3BH4xdB8xP5bx) ![그림. OT-23. 이미지 스토리지 서비스 인증을 위한 TLS 활성화 ](/files/ZRnAubx0akHMmOsrSrrC) ### OT-24. 공유 파일 시스템 인증을 위한 TLS 활성화 ![그림. OT-24. 공유 파일 시스템 인증을 위한 TLS 활성화 ](/files/nGQolzbgao9vDqXxYfwh) ![그림. OT-24. 공유 파일 시스템 인증을 위한 TLS 활성화 ](/files/qgOrPylOX7aP9oNLzEnn) ### OT-25. TLS를 이용한 공유 파일 시스템과 Compute 통신 ![그림. OT-25. TLS를 이용한 공유 파일 시스템과 Compute 통신 ](/files/L55MU0FNHfhWEFrKGCyM) ### OT-26. TLS를 이용한 공유 파일 시스템과 네트워킹연결 ![그림. OT-26. TLS를 이용한 공유 파일 시스템과 네트워킹연결 ](/files/RA4OGq3rhIC6XWsXr9oU) ### OT-27. TLS를 이용한 공유 파일 시스템과 블록 스토리지 서비스와의 연결 ![그림. OT-27. TLS를 이용한 공유 파일 시스템과 블록 스토리지 서비스와의 연결 ](/files/ZMlmB28w5Ht3xpuMYsrW) ### OT-28. 네트워킹 서비스의 인증을 위한 안전한 프로토콜 사용 ![그림. OT-28. 네트워킹 서비스의 인증을 위한 안전한 프로토콜 사용 ](/files/bhDIcg3GnpCTMNtJeaMO) ![그림. OT-28. 네트워킹 서비스의 인증을 위한 안전한 프로토콜 사용 ](/files/qnKThAaFFApT63Gl5XWI) ### OT-29. Neutron API 서버의 TLS 활성화 ![그림. OT-29. Neutron API 서버의 TLS 활성화 ](/files/sdD23LmoGLeTARPe1JxM) ## 다. 보안 설정 ### OT-30. Identity 서비스 max\_*request\_body*\_size 설정 ![그림. OT-30. Identity 서비스 max\_request\_body\_size 설정 ](/files/ljRUcs6TBlfbcIwG0bKb) ### OT-31. admin 토큰 비활성화 ![그림. OT-31. admin 토큰 비활성화 ](/files/XPDmrLxUjxaiuX8M4FSK) ![그림. OT-31. admin 토큰 비활성화 ](/files/5kAESZzRZGlAXLM9qJ4K) ### OT-32. Dashboard의 DISALLOW\_*IFRAME*\_EMBEM 설정 ![그림. OT-32. Dashboard의 DISALLOW\_IFRAME\_EMBEM 설정 ](/files/ApZv4bkQtOv8VlNfdpU6) ### OT-33. Dashboard의 CSRF\_*COOKIE*\_SECURE 설정 ![그림. OT-33. Dashboard의 CSRF\_COOKIE\_SECURE 설정 ](/files/YRkDXoSpMENZHtsSmhRc) ### OT-34. Dashboard의 SESSION\_*COOKIE*\_SECURE 설정 ![그림. OT-34. Dashboard의 SESSION\_COOKIE\_SECURE 설정](/files/CqUBuDk2xq0u7TVm4Ul8) ### OT-35. Dashboard의 SESSION\_*CO*O*KIE\_HTTPONLY 설정* ![그림. OT-35. Dashboard의 SESSION\_COOKIE\_HTTPONLY 설정 ](/files/XrfeWAPqPUo2fKhMps2H) ### OT-36. Dashboard의 PASSWORD\_AUTOCOMPLET 설정 ![그림. OT-36. Dashboard의 PASSWORD\_AUTOCOMPLET 설정 ](/files/eEIURrkhtAN4ET7FzBuE) ### OT-37. Dashboard의 DISABLE\_*PASSWORD*\_REVEAL 설정 ![그림. OT-37. Dashboard의 DISABLE\_PASSWORD\_REVEAL 설정 ](/files/r2NYAGw40eMubhyzEi80) ### OT-38. Dashboard의 ENFORCE\_*PASSWORD\_CHECK 설정* ![그림. OT-38. Dashboard의 ENFORCE\_PASSWORD\_CHECK 설정 ](/files/RvTS9i4WzhJWfShLvLCK) ### OT-39. Dashboard의 PASSWORD\_VALIDATOR 설정 ![그림. OT-39. Dashboard의 PASSWORD\_VALIDATOR 설정 ](/files/mmGZLRNRI7zANdhwbe8r) ![그림. OT-39. Dashboard의 PASSWORD\_VALIDATOR 설정 ](/files/PDzyMUN4ym2MLunp7oKd) ### OT-40. Compute의 인증을 위한 keystone 사용 ![그림. OT-40. Compute의 인증을 위한 keystone 사용 ](/files/Sa6SNIdE6m83774PYpTt) ### OT-41. 블록 스토리지 서비스의 인증을 위한 keystone 사용 ![그림. OT-41. 블록 스토리지 서비스의 인증을 위한 keystone 사용 ](/files/VyFTHFAJF9Yb3Ksljqmp) ### OT-42. 안전한 환경에서의 NAS 운영 ![그림. OT-42. 안전한 환경에서의 NAS 운영 ](/files/fHwg5HO5HmfVGhbX4bp3) ![그림. OT-42. 안전한 환경에서의 NAS 운영 ](/files/1Jqt22k78B0LDku7mxt0) ### OT-43. 블록 스토리지 서비스에서 요청 본문 최대 크기 설정 ![그림. OT-43. 블록 스토리지 서비스에서 요청 본문 최대 크기 설정 ](/files/OXDpi8GZKooxmY2UxqzU) ![그림. OT-43. 블록 스토리지 서비스에서 요청 본문 최대 크기 설정 ](/files/DhBHkue1e4H0lcgwKIN1) ### OT-44. 블록 스토리지 볼륨 암호화 ![그림. OT-44. 블록 스토리지 볼륨 암호화 ](/files/Psob8f5nx8QcRwmuBB6V) ![그림. OT-44. 블록 스토리지 볼륨 암호화 ](/files/gKAI3Riaiaf6Lh3rJ2hB) ### OT-45. 이미지 스토리지 서비스 인증을 위한 keystone 설정 ![그림. OT-45. 이미지 스토리지 서비스 인증을 위한 keystone 설정 ](/files/BH8wLaYegRUKEctSJkvJ) ![그림. OT-45. 이미지 스토리지 서비스 인증을 위한 keystone 설정 ](/files/dWromwMsx5po2g2XoCPT) ### OT-46. 공유파일 시스템 인증을 위한 오픈스택 Identity 사용 ![그림. OT-46. 공유파일 시스템 인증을 위한 오픈스택 Identity 사용 ](/files/izwzBrATiph8FqqscsJi) ### OT-47. 공유파일 시스템에서 요청 본문 최대 사이즈 설정 ![그림. OT-47. 공유파일 시스템에서 요청 본문 최대 사이즈 설정 ](/files/OkPUgq92AAv5mjai96zG) ![그림. OT-47. 공유파일 시스템에서 요청 본문 최대 사이즈 설정 ](/files/R4Enbq56eaGZNbf332A1) {% embed url="" %} donation {% endembed %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ssv.skill.or.kr/cloud-security/openstack-security-vulnerability.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.