독립형 비영구 디스크를 사용하는 경우 성공적인 공격자는 시스템을 종료하거나 재부팅하여 시스템이 손상되었다는 모든 증거를 제거할 수 있습니다. 가상 시스템 활동에 대한 영구 기록이 없으면 관리자가 공격을 알지 못할 수 있습니다. 따라서 독립형 비영구 디스크를 사용하지 말아야 합니다.

프로시저

가상 시스템 활동이 Syslog 서버나 동일한 Windows 기반 이벤트 수집기와 같은 별도의 서버에서 원격으로 로깅되는지 확인합니다.

이벤트 및 활동의 원격 로깅이 게스트에 대해 구성되어 있지 않은 경우 scsiX:Y.mode가 다음 설정 중 하나여야 합니다.

  • 존재하지 않음

  • 독립형 비영구로 설정되지 않음

결과

비영구 모드가 사용되도록 설정되어 있지 않은 경우 시스템을 재부팅할 때 가상 시스템을 알려진 상태로 롤백할 수 없습니다.