Est-il nécessaire de modifier les users et les groupes par défaut dans VMware esxi 4.0 afin d'avoir un hôte sécurisé?

Par défaut, esxi crée un certain nombre d'users et de groupes, y compris: daemon nfsnobody root nobody vimuser dcui

Quelle est la security de cette configuration de security par défaut? En plus de modifier le mot de passe root, est-il conseillé de modifier les users et les groupes par défaut? Par exemple, esxi utilise-t-il des passwords par défaut pour les counts ou toute autre chose qui pourrait être exploitée par des users malveillants?

Mon scénario est très basique et je ne nécessite aucun user ou groupe personnalisé car seul les administrateurs système devront administrer l'infrastructure virtuelle, et ils peuvent le faire en utilisant le count racine.

Merci

3 Solutions collect form web for “Est-il nécessaire de modifier les users et les groupes par défaut dans VMware esxi 4.0 afin d'avoir un hôte sécurisé?”

En plus de ce que quadruplebucky dit, vous devez également définir un mot de passe root fort et utiliser le mode "locking" autant que possible.

Il n'est certainement pas conseillé de modifier les rôles de security ESXi si vous n'êtes pas certain de ce que vous faites. Il est conseillé de limiter l'access à votre interface de gestion ESXi autant que possible – idéalement sur un réseau physiquement séparé. Si vous utilisez le server vCenter, utilisez les profils d'hôte pour gérer les hôtes ESXi.

Consultez les benchmarks de configuration de security de CIS . De leur site Web:

Les référentiels de configuration de security sont dissortingbués gratuitement pour propager leur utilisation et leur adoption dans le monde entier en tant que normes originales et de fait.

Les points de repère sont des règles / valeurs de contrôle technique recommandées pour durcir les systèmes d'exploitation, les middleware et les applications logicielles et les périphériques réseau;

Il existe une reference pour VMWare ESX Server 3.5 . Bien que ce ne soit pas pour v4, je suppose que cela vous sera utile.

  • VMware - la meilleure façon de supprimer une étendue d'un volume iscsi
  • Est-il possible de diminuer la taille * provisioned * de CentOS 6.5 VMDK (sur ESXi 6.0) ou non?
  • L'activation de VMware EVC sur la CPU Westmere E5645 n'accepte que le mode "Nehalem"
  • Comment monter une key USB sous VMWare ESXi 5.5?
  • Avantages pour les réseaux privés entre les machines virtuelles sur un hôte ESXi?
  • ProLiant DL380 G4 ESXi host - Comment vérifier le statut RAID du stockage local
  • Existe-t-il un moyen de cloner une VM existante sur un server ESXi sans devoir l'importer à nouveau?
  • VMWare ESXi 4.0 Deux magasins de données Une machine virtuelle
  • Les VM de Linux dans VMware / ESX ont-elles une partition swap?
  • Schéma de numérotation pour l'affinité de la CPU
  • Vmware 6 - l'instantané sur un hôte échoue
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.