Dell OpenManage Server Administrator SSL Cipher 취약점 해결 방법

Dell 서버에서 크리티컬 한 취약점이 발견되었는데 SSL Version and 3 Protocol Detection이었다. 분명 TLS 1.2만 허용하도록 레지스트리를 수정해서 더 이상 문제가 발견되지 않을 거라 생각했는데 그렇지 않았다. 그래서 어떤 포트에서 이 통신이 발생했는지 확인해보니 1311 포트였다. 

 

1311 포트를 찾아보니 웹 브라우저에서 서버의 상태를 확인하는 콘솔 페이지였다. 

취약점 점수는 무려 9.8점으로 이미 SSL V2,3은 거의 대부분은 사용하지 않을 것이다.

그렇다면 이 문제를 어떻게 해결할 수 있을까?

Dell 서버에서 발견된 취약점

 

 

 

자료를 조사해보니 이 문제에 대한 문의를 한 내용이 있었다.

2009년도에 문의가 있었는데 최신 서버에서는 이미 모두 사용하지 않도록 설정이 되어 있는 거 같다.

워낙 위험한 취약점으로 보완이 모두 된 것으로 보이고 문의도 없다. 

지금 쓰고 있는 서버가 오래된 건 알지만 나도 이 서버가 언제 들어온 것인지 알 수 없다. 

아무튼, 글에는 강화된 SSL Cipher를 설정하고 싶다는 내용이 있었다.

OpenManage Server Administrator SSL Cipher 취약점. 출처 : Dell

 

 

 

 

정답을 찾으려면 링크를 타고 가라고 했는데 2017년에 기록된 글이다.

그리고 이 글은 UNSOLVED라고 되어 있어서 신뢰성이 떨어진다.

자신이 받은 해결책을 입력했지만 해결이 되지 않은 모양이다.

문제가 해결되지 않은 것으로 보였다. 출처 : Dell

 

 

 

 

그리고 답변을 자세히 보니까 Server Administrator 웹 콘솔에 접속하여 설정을 변경해보라는 말이 있었다.

Open Manage Server Administrator(OSMA)에 접속한다. 그리고 우측에 Preference 메뉴로 진입한다.

Dell Open Manage Server Administrator(OSMA)

 

 

 

General Settings 탭으로 진입, SSL Encryption 부분과 Key Signing Algorithm 부분이 있는데 이 부분을 수정하라고 되어 있다.

기존에 SHA 1로 되어 있던걸 SHA 256으로 바꿔 보았다. Apply를 누르고 재부팅했다. 문제가 추가로 발생한 것은 없다.

SSL Encryption 부분과 Key Signing Algorithm 부분을 변경

 

 

 

이것을 변경 후 Keystore.ini로 접근하여 취약 알고리즘을 제거해야 한다는 거 같은데 정확한 답변이 없다. 생각해보니 어차피 내부에서 서버가 자기 자신에게 접근하는 웹 서버이므로.. 외부와 통신할 일은 없을 것 같다. 그래서 윈도우 방화벽에서 인바운드 정책에서 1311 포트를 Block 시켜 외부와 통신을 단절시켰다.

인바운드 정책에서 1311포트를 차단시켜버렸다.

 

 

 

다시 스캐닝을 돌려보았는데 더 이상 취약함으로 체크되지 않았다.

내가 찾은 자료들이 있는 링크를 공유한다.

 

참조링크 : https://www.dell.com/community/Systems-Management-General/Weak-Ciphers-accepted-in-Dell-Openmange-Server-Administrator/m-p/3260242

Weak Ciphers accepted in Dell Openmange Server Administrator

https://www.dell.com/community/Systems-Management-General/Open-manage-SSL-Ciphers/m-p/2393301

Open manage SSL Ciphers