安全性を得るために

並列計算の目的はより早く計算を行わせることです。そのため、SCore クラスタシステムソフトウェアはクラスタシステム上で高性能な計算環境を提供するよう設計されています。一方で、クラッカーの攻撃からの保護に関する要求もしだいに大きくなっています。しかし、高性能とセキュリティとの間にはトレードオフがあり、より強固なセキュリティを考慮したシステムにしようとすると、性能は低下してしまいます。

SCore クラスタシステムソフトウェア version 3.1 から、セキュリティに関する機能がいくつか導入されました。しかし、SCore クラスタシステムソフトウェアはインターネット上に晒されるようには設計されていません。高性能なクラスタが不正使用されないよう、このソフトウェアはファイアウォールで保護されたイントラネット内で使用しなければなりません。

クラッカーへなんらかの糸口を与えてしまうため、SCore クラスタシステムソフトウェアのセキュリティに関する既知の問題の一覧は掲載しません。代わりに、SCore クラスタシステムソフトウェアにおけるセキュリティについての基本的な規則をいくつか挙げます。

ユーザが SCore クラスタシステムソフトウェアをインターネットから直接利用できるようにしてはいけません。
scoreboard(8) および msgbserv(8) デーモンプロセスを root 権限で実行させてはいけません。
一旦ユーザがクラスタホストにログインすると、scoutd(8) はユーザがクラスタ内のホスト間でユーザ認証を行わなくて済むようにしてしまいます。これが問題となるサイトでは、scoutd を起動しないでください。scout(1) は scoutd を用いなくても動作させることができます。
ユーザが複数ユーザモードで動作している SCore-D に scrun を介してログインする際には、rsh 形式のセキュリティチェックがなされます。そのため、/etc/hosts.equiv もしくは ~/.rhosts が適切に設定されている必要があります。Unix の rsh(1) man ページも参照してください。

クラッキングへの警告

SCore クラスタシステムソフトウェア内のプログラムには、クラッキングを試みていると思われる状況を検知した場合に警告メッセージを出すものがあります。もしクラスタ管理者あるいはユーザがこれらのメッセージに気づいた場合は、システムの使用を中断し、できる限り早くサイトのシステム管理者に相談してください。

SCore-D は、初期化時に /var/tcored/scoreboard ディレクトリに不正なキャッシュファイルを見つけると警告メッセージを出力します。次のようなメッセージが出力されます。
SCBD: SECURITY ERROR !! Cached file (/var/scored/scoreboard/server.02f00200DLs5) is not a regular file.
SCore-D は不正なログイン要求を検知した場合、sc_syslog に警告メッセージを出力します。次のようなメッセージが出力されます。
UNAUTHORIZED LOGIN REQUEST: somebody@somehost:1234
scrun は不正な接続要求を検知した場合、警告メッセージを出力します。次のようなメッセージが出力されます。
SCRUN: Unauthorized connection (INET from somehost:2345).

情報をお寄せください

SCore クラスタシステムソフトウェアについて、なんらかのセキュリティに関する問題を発見された場合には、E-メールで

score-master@pccluster.org.

までお知らせください。

PCクラスタコンソーシアム

CREDIT
This document is a part of the SCore cluster system software developed at PC Cluster Consortium, Japan. Copyright (C) 2003 PC Cluster Consortium.