본문 바로가기
IT&Jobs/company

[bash_script] Dell Server "racadm"을 이용한 보안 취약점 조치하기

by jaeilpark 2025. 5. 17.
728x90
반응형

안녕하세요 일이입니다

이직 한 회사에서 주로 다루는 플랫폼이 Dell Server 제품군인데

고객사에서 보안취약점 조치를 갱신해야 한다고 하는데..

MGMT(Dell Server의 경우는 iDRAC) 부분에 대한 취약사항을 조치해 달라고 해

이것저것 알아 보다 iDRAC ssh 접속 후 "racadm"을 통하여 조치가 가능하다는 것을 알게 되었다

 

Dell 서버의 **iDRAC(Integrated Dell Remote Access Controller)**를 통한 보안 취약점 조치 방법을 SSH 명령 기반으로 정리해드립니다. iDRAC은 서버 관리용 인터페이스로, SSH 접속 후 racadm 명령어를 통해 설정을 제어할 수 있습니다.

 

그럼 racadm을 통한 보안 취약점 조치 command와 예시에 대한 내역을 정리 알아보도록 하겠습니다

✅ 사전 준비

iDRAC SSH 접속:

ssh root@<iDRAC_IP>

로그인 후 사용 명령어: racadm

✅ 1. SNMP 비활성화 (Disable SNMP)

racadm set iDRAC.SNMP.AgentEnable 0

📌 확인 명령:
racadm get iDRAC.SNMP.AgentEnable # 출력값이 0이면 비활성화 상태
 

✅ 2. NTP 서버 설정

racadm set iDRAC.NTPConfigGroup.NTP1 <NTP_SERVER_1_IP>
racadm set iDRAC.NTPConfigGroup.NTP2 <NTP_SERVER_2_IP>
racadm set iDRAC.NTPConfigGroup.NTP3 <NTP_SERVER_3_IP>
racadm set iDRAC.NTPConfigGroup.NTPEnable 1
racadm set iDRAC.NTPConfigGroup.TimeZone <TimeZone>

📌 예시:
racadm set iDRAC.NTPConfigGroup.NTP1 0.kr.pool.ntp.org
racadm set iDRAC.NTPConfigGroup.TimeZone "Seoul"

📌 확인 명령:
racadm get iDRAC.NTPConfigGroup

✅ 3. 패스워드 품질 정책 설정

(대문자/숫자/특수문자 포함 15자 이상)

iDRAC 9 이상에서는 패스워드 복잡도 정책을 설정 가능하지만, CLI로는 제한적이며 다음 명령으로 최소 길이 설정은 가능합니다:

racadm set iDRAC.Users.MinPasswordLength 15
📌 복잡도 강제는 CLI 단독 설정 불가 → iDRAC GUI 또는 정책 서버(AD/LDAP)에서 설정 필요

📌 패스워드 변경 예시 (사용자 ID 2번 기준):
racadm set iDRAC.Users.2.Password "StrongPassw0rd@2025"

✅ 4. syslog 서버 설정

racadm set iDRAC.SysLog.SysLogEnable 1
racadm set iDRAC.SysLog.SysLog1 <SYSLOG_SERVER_IP>
racadm set iDRAC.SysLog.SysLogPort 514

📌 로그 수준 설정 (예: 전체):
racadm set iDRAC.SysLog.SysLogAlertEnable 1

📌 확인 명령:
racadm get iDRAC.SysLog

✅ 참고

항목지원 버전비고
SNMP 비활성화 iDRAC 7 이상 AgentEnable 사용
NTP 설정 iDRAC 6 이상 최대 3개 서버 지정
패스워드 정책 iDRAC 9 이상
(* 7이하는 기능이 없음)		 CLI 제한 존재, GUI 권장
syslog 설정 iDRAC 6 이상 최대 3개 서버 지원 (SysLog1~3)

 

해당 명령어 외 여러 가지 설정 가능한 부분이 있을 듯 하나

보안 취약점 대상 장비가 수백대라서 명령어를 통해 손쉽게 적용을 할 수 있다면

이후 Ansible 등을 이용해 일괄 적용을 할 수 있지 않을까 싶어 찾아보게 되었습니다

다음 스토리에서는 Ansible을 이용한 해당 명령어를 동시 적용 하는 스크립트로 준비해 보도록 하겠습니다

 

즐거운 주말 보내시고 그럼 이만~

728x90
반응형
저작자표시 비영리 변경금지 (새창열림)

'IT&Jobs > company' 카테고리의 다른 글

[Gemini AI] Google Gemini를 이용한 인포그래픽 디자인 - by 제안서 초안 만들기  (0) 2026.01.29
[Ansible] iDRAC 여러 장비에 보안 취약점 일괄 적용이 가능하도록 구현해보기  (0) 2025.05.17
[SAMBA] Windows Server 2019 to Linux SAMBA AD join Fail  (0) 2024.02.21
Solutions Come From Uniquest  (0) 2021.11.02
글로벌 스토리지그룹, 글루시스  (0) 2021.10.26

관련글

댓글

티스토리툴바