<div dir="ltr">Mark is correct. I responded to your question on askubuntu as well.<div><br></div><div><a href="https://askubuntu.com/a/854984/295102">https://askubuntu.com/a/854984/295102</a><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 29, 2016 at 9:46 AM, Mark Shuttleworth <span dir="ltr"><<a href="mailto:mark@ubuntu.com" target="_blank">mark@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 29/11/16 04:37, Jonas Wagner wrote:<br>
> I'd like to ask a question about how MAAS uses iSCSI. Apparently, the<br>
> MAAS region controller exposes iSCSI targets for supported Ubuntu<br>
> images. These are flagged as vulnerable by the Nessus scanner running<br>
> at our university.<br>
><br>
> I've described this in more detail here:<br>
> <a href="https://askubuntu.com/questions/847854/maas-disable-iscsi-or-require-authentication" rel="noreferrer" target="_blank">https://askubuntu.com/<wbr>questions/847854/maas-disable-<wbr>iscsi-or-require-<wbr>authentication</a><br>
><br>
> I would be curious as to how MAAS uses these iSCSI targets. Is it<br>
> possible to make them available to the internal network only (where<br>
> the MAAS-managed cluster is) rather than the region controller's<br>
> external interface? Would MAAS break if we close the corresponding<br>
> ports in our firewall?<br>
<br>
</span>I believe these are currently read-only boot volumes for ephemeral (i.e.<br>
ramdisk) Ubuntu used for enlistment and commissioning, as well as the OS<br>
installer during deployment. They should only need to be accessed by<br>
machine being enlisted, commissioned and deployed, so yes, it should be<br>
fine (and sensible) to screen them off.<br>
<span class="HOEnZb"><font color="#888888"><br>
Mark<br>
<br>
<br>
--<br>
Maas-devel mailing list<br>
<a href="mailto:Maas-devel@lists.ubuntu.com">Maas-devel@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/maas-devel" rel="noreferrer" target="_blank">https://lists.ubuntu.com/<wbr>mailman/listinfo/maas-devel</a><br>
</font></span></blockquote></div><br></div>