2008/04/02

오픈 솔라리스(opensolaris)와 xmanager

썬솔라리스는 업데이트3(?) 부터인가 "Secure by default"라는 기능이 적용되어져 있습니다. 간단하게 얘기하자면, 쓸데없이 포트 스캐닝과 같은 것에 탐지되지 않도록 불필요한 서비스를 죽여놓는 것을 말합니다.
그런데, XDMCP 기반의 dtlogin 환경을 원격으로 접근하는 xmanager가 연결해야 하는 서비스도 이 범주에 해당하는 관계로 서비스가 막 설치한 환경에서 활성화되어 있지 않습니다. 따라서, xmanager를 이용하여 서버에 연결해야 하는 경우에는 다음과 같이 "secure by default"를 풀어야 합니다.

#/usr/sbin/netservices open

netservices는 다음의 서비스를 외부에서 접속되는 것을 차단하도록 구성합니다. 물론, 호스트 내부에서는 접속이 가능합니다.

system_log
cmsd
rpcbind
xserver
sendmail
ttdbserver
dtlogin
webconsole
smcwbem

참고로 서버에 연결하는 바람직한 방법은 ssh [-X] 를 사용하는 것이 보안상 바람직합니다. Windows 클라이언트에서 연결하고 싶은 경우에는 Sun의 Secure Global Desktop이나 SunRay 혹은 VNC server, Seamless RDP 서버등과 같은 보안이 강화된 서비스를 이용하여 클라이언트 접속을 하는 것이 바람직합니다.