Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Interaktív soros konzolt kapnak az Azure VM-ek

Gálffy Csaba, 2018. március 27. 11:36

Gyakorilatilag az Azure IaaS indulása óta folyamatosan kérik az ügyfelek (és potenciális ügyfelek) a teljes konzolos hozzáférést a virtuális gépekhez. A Microsoft most pótolta a hiányosságot.

hirdetés

Várva-várt bejelentést tett a Microsoft. Az Azure infrastruktúra-szolgáltatás réges-régen várt hiányosságát pótolja ma a vállalat, a virtuális gépekhez mostantól soros konzol szintű hozzáférést biztosít. A szolgáltatás hivatalosan még "előnézeti", tehát bétás állapotban van, de már szabadon használhatja bárki - támogatás viszont még nem jár hozzá.

Soros konzol a felhőben

A Microsoft a funkciót (értelemszerűen) Serial Console néven emlegeti, mivel ahhoz hasonló hozzáférést ad, mintha egy géphez soros porton (RS-232) keresztül kapcsolódnánk - esetünkben a COM1 soros port emulált kimenetét kapjuk meg. A lényege, hogy a környezethez így a virtuális gép bootolása előtt és közben is hozzá lehet férni, nem csak a teljes betöltődés és indulást követően, így akár hálózati kapcsolat nélkül is tudunk kommunikálni a virtuális géppel. Ez akkor nagyon fontos, ha valamiért egy beállítás elfekteti a normál kapcsolatot, és alacsonyabb szintű hozzáférésre van szükség - a Microsoft pár ilyen példát is említ, linuxos VM-eknél például a hibás FSTAB fájl, a hibásan beállított tűzfal szabályok, a fájlrendszer hibája, az SSH/RDP rossz beállítása, a hálózati beállítások vagy a bootload problémái.

sc1

A Microsoft fejlesztése most egyébként beelőzi az Amazon Web Services-t, ott ugyanis továbbra sincs interaktív konzolos hozzáférés, csupán képernyőmentés és a konzolos log érhető el, mindkettő read-only módon - rövid utánajárásunk szerint. A Google Cloud Platform esetében van soros konzol, és az interaktivitást is támogatja.

A Serial Console for Virtual Machines mától minden Azure-régióban, minden virtuális géphez elérhető, az Azure portál Support + Troubleshooting menüjéből. Jó hír, hogy az aktiváláshoz semmilyen változtatást nem kell eszközölni, semmit nem kell bekapcsolni - Linuxon csupán legalább helyi felhasználó fiókra (pl. a rootra) van szükség, amely jelszóval védett. A windowsos VM-eknél be kell izzítani a Special Administration Console (SAC) funkciót, innen pedig már gyorsan elérhető a szokásos parancssoros felület mellett a konzolos is.

sc2

A jogosultságokra hívja még fel a figyelmet a Microsoft, a konzolos hozzáféréshez VM Contributor vagy magasabb szintre van szükség. Ez érthető, a felületen keresztül egészen mélyen bele lehet nyúlni a rendszer és az alkalmazások működésébe, így magas jogosultsághoz kell kötni. Szintén a biztonságot garantálja, hogy a virtuális géppel a kapcsolat végig titkosított útvonalon fut, így senki nem férhet hozzá az oda-vissza utazó adatokhoz.

A Serial Console dokumentációja a Microsoft oldalán érhető el.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!