고객사에서 VMware vSphere 7버전 까지 ESXi에서 잘 사용 되던 스크립트 파일들이 8버전으로 업그레이드 후에
스크립트가 허용되지 않는 에러가 발생 되었다.
어떤 문제 일까? 하며 고민과 트러블 슈팅을 하던 중에 알게 된 내용들을 공유 해 본다.
테스트 환경은 ESXi7버전과 ESXi8버전 두개를 가지고 테스틀 해봤다.
각 테스트 환경 ESXi 에다가 /tmp 밑에 test.sh 이라는 스크립트를 작성 하였고, 똑같이 실행을 시켜 보았다.
똑같이 스크립트 파일을 실행 시켜보았다.
./test.sh
sh test.sh
/bin/sh -c /tmp/test.sh
VMware vSphere 7 버전에서는 3가지 실행 명령어가 잘 사용 되었지만,
VMware vSpehre 8 버전에서는 sh 실행 명령어를 제외한 나머지 명령어는 허용되지 않았다.
이유가 뭘까?라고 생각을 해보았다.
혹시 스크립트 파일에 /bin/sh 선언을 안해서 그런게 아닐까?
스크립트 파일을 vi 로 수정하여 #!/bin/sh 를 추가하여 선언 해주었다.
오! 결과는 성공, 저 3가지 실행 명령어가 다 실행 되었다.
그러다가, 8버전으로 올라가면서 VMware 에서 보안쪽으로 내용이 좀 변경 된 것일까?
란 생각으로 문서를 찾아보았다.
당연하게도, 문서를 발견 했고 내용을 확인 해 보니 execinstalledOnly 내부 런타임 옵션이 8버전 부터는 기본적으로
활성화가 된다고 한다. 이 옵션은 랜섬웨어 공격으로 부터 보호 하는데 도움이 되는 옵션이라고 한다.
Deactivate the execInstalledOnly Internal Runtime Option
When you install or upgrade to ESXi 8.0 or later, the execInstalledOnly internal runtime option is activated on hosts by default. This option helps protect your hosts against ransomware attacks. If your ESXi 8.0 or later hosts still run non-VIB binaries fr
docs.vmware.com
※이 문서는 같이 회사에서 근무하고 있는 이사님이 찾아서 전달 주셨다! ※
문서에 나와있는데로 excli 명령어를 통해 저 옵션을 비활성 하였더니, 결과적으로 #!/bin/sh 로 선언을 안해도
스크립트 파일이 정상적으로 실행 되는걸 확인 할 수 있었다.
그와 동시에 vCenter UI에서 호스트에 경고 메세지가 발생 되었다.
랜섬웨어와 유사한 멀웨어 공격을 유발 할 수 있습니다.
메시지는 지울 수 없으며 계속 떠 있는걸로 확인이 된다.
이러한 내용을 고객에서 문서와 같이 잘 전달 하였고, 고객은 고민을 한 뒤 그냥 비활성화 해서 쓰기로 했다.
나처럼 이러한 고민을 하고 있는 사람에게 도움이 되었으면 하는 바램과, 나중에 또 필요로 할 지 모른다는 생각에
오랜만에 작성 해 보았다.
끄읕.
'VMware' 카테고리의 다른 글
| [VMware] vCenter for appliacne(VCSA) root 패스워드 분실 시 (0) | 2025.01.13 |
|---|---|
| [VMware] vCenter for appliacne(VCSA) SSO 패스워드 분실 시 (0) | 2025.01.13 |
| [VMware] 2.vCenter for appliance install 및 설정 구축하기. (0) | 2023.06.29 |
| [VMware] 1.ESXi install 중첩 가상화로 설치 및 설정 구성하기. (0) | 2023.06.29 |
| [VMware] vSphere8 Linux Converter 6.4 Operating System not found error (0) | 2023.06.28 |
