MIRACLE System Savior で作成したリカバリーメディアをキッティングに利用する際の問題点
1. 概要
MIRACLE System Savior で作成したリカバリーメディアをキッティングに利用すると、ディスクイメージの複製によって副作用が生じるため適切な対処が必要です。
2. 詳細
MIRACLE System Savior で作成したリカバリーメディアをアプライアンス機器等のキッティングに利用する場合、次のような問題点があります。
問題点1: 機器固有情報の不一致により正常動作しない
一例として、Linux OS のネットワークカードの設定に MAC アドレスが指定されている場合、別のマシンにリストアして動かすとネットワークに接続できないなどの問題が発生することがあります。
問題点2: 意図せずに脆弱性を作り込んでしまう
Linux OS で OpenSSH サーバーを起動している場合、OpenSSH サーバーの初回起動時に SSHホスト鍵が生成されますが、これをそのままリカバリーメディアで他のマシンに複製してしまうと次のような脆弱性を作り込む事になります。
JVNVU#96100360 組込み機器に固有でない X.509 証明書および SSH ホスト鍵を使用している問題 - https://jvn.jp/vu/JVNVU96100360/
多くの組込み機器が、固有でない X.509 証明書と SSH ホスト鍵を使用しているため、なりすましや中間者 (man-in-the-middle) 攻撃、通信内容の解読などの攻撃を受ける可能性があります。
3. 対処方法
システム毎に対処すべき内容は異なるため、システム毎に適切な対処を実施してバックアップ・イメージを取得した上でリカバリーメディアを作成する必要があります。
MIRACLE System Savior で作成したリカバリーメディアを使ってアプライアンス機器等のキッティングをご希望の場合は、弊社担当営業までお問い合わせください。
更新履歴
2017年 11月 7日 新規作成
