HV-21: 가상머신 콘솔 드래그 앤 드롭 기능 비활성화

분류: Virtualization

중요도: 상

개요

가상 머신 드래그 앤 드롭 기능 비활성화 여부 점검

가상 머신에 대한 드래그 앤 드롭 기능 비활성화하여 파일 송·수신 기능을 통한 로그 기록이 저장되도록 하기 위함

가상 머신에 대한 드래그 앤 드롭 기능이 허용되어 있을 경우 파일 송·수신 기록이 로그에 저장되지 않아 로그 분석을 통한 침입 탐지가 불가능한 위험이 존재함

ESXi 기본 비할성화

VMware ESXi

✅ 양호: 가상 머신 콘솔 드래그 앤 드롭 기능이 비활성화되어 있거나, 제한 설정된 경우

❌ 취약: 가상 머신 콘솔 드래그 앤 드롭 기능이 활성화되어 있거나, 제한 설정되지 않은 경우

가상 머신 콘솔 드래그 앤 드롭 제한 설정

일반적 경우 영향 없음

Step 1) Web 콘솔 페이지 접속

https://<VMware ESXi IP>

Step 2) 가상 시스템 > [가상 머신 선택] > 설정 편집 > VM 옵션 > 고급 > 구성 매개 변수로 이동

Step 3) isolation.tools.dnd.disable 설정값 확인

Step 4) 매개 변수 값을 TRUE로 설정.

또는, 각 매개 변수가 존재하지 않을 시, 해당 매개 변수 추가 및 값을 TRUE로 설정

[ 가상 머신 콘솔 드래그 앤 드롭 기능 활성화 여부 확인 ]