Est-il nécessaire de modifier les users et les groupes par défaut dans VMware esxi 4.0 afin d'avoir un hôte sécurisé?

Par défaut, esxi crée un certain nombre d'users et de groupes, y compris: daemon nfsnobody root nobody vimuser dcui

Quelle est la security de cette configuration de security par défaut? En plus de modifier le mot de passe root, est-il conseillé de modifier les users et les groupes par défaut? Par exemple, esxi utilise-t-il des passwords par défaut pour les counts ou toute autre chose qui pourrait être exploitée par des users malveillants?

Mon scénario est très basique et je ne nécessite aucun user ou groupe personnalisé car seul les administrateurs système devront administrer l'infrastructure virtuelle, et ils peuvent le faire en utilisant le count racine.

Merci

3 Solutions collect form web for “Est-il nécessaire de modifier les users et les groupes par défaut dans VMware esxi 4.0 afin d'avoir un hôte sécurisé?”

En plus de ce que quadruplebucky dit, vous devez également définir un mot de passe root fort et utiliser le mode "locking" autant que possible.

Il n'est certainement pas conseillé de modifier les rôles de security ESXi si vous n'êtes pas certain de ce que vous faites. Il est conseillé de limiter l'access à votre interface de gestion ESXi autant que possible – idéalement sur un réseau physiquement séparé. Si vous utilisez le server vCenter, utilisez les profils d'hôte pour gérer les hôtes ESXi.

Consultez les benchmarks de configuration de security de CIS . De leur site Web:

Les référentiels de configuration de security sont dissortingbués gratuitement pour propager leur utilisation et leur adoption dans le monde entier en tant que normes originales et de fait.

Les points de repère sont des règles / valeurs de contrôle technique recommandées pour durcir les systèmes d'exploitation, les middleware et les applications logicielles et les périphériques réseau;

Il existe une reference pour VMWare ESX Server 3.5 . Bien que ce ne soit pas pour v4, je suppose que cela vous sera utile.

  • Economie d'énergie du disque dur ESXi
  • Pourquoi les instantanés VM affectent la performance?
  • Mode recommandé pour configurer un environnement ESXi sécurisé avec une scope accessible au public et 2 NIC
  • VM Host Physical Nics - un commutateur ou un multiple?
  • VMWare ESXi dispose de deux partitions de diagnostic
  • Erreurs de NIC de VMware Guest Machine
  • Limitation de la sonde ESXi Beacon - Trois interrupteurs requirejs?
  • VMware vCenter / ESXi avec FreeIPA au lieu d'Active Directory?
  • vCenter Converter pour vSphere 5.1: existe-t-il une version non autonome?
  • Affectez des ports réseau individuels sur le même adaptateur avec ESXi?
  • Installation de VMWare ESXi 4 sur le server Dell Poweredge T710
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.