默认情况下,esxi会创build许多用户和组,包括:守护进程nfsnobody root nobody vimuser dcui
这个默认的安全设置有多安全? 除了更改root密码外,build议修改默认用户和组吗? 例如,esxi是否使用帐户的默认密码或其他可能被恶意用户利用的密码?
我的场景是非常基本的,我不需要任何自定义用户或组,因为只有系统pipe理员需要pipe理虚拟基础架构,他们可以使用root帐户进行操作。
谢谢
以及quadruplebucky说,你也应该设置一个强大的root密码,并尽可能使用“locking”模式。
如果您不确定自己在做什么,那么修改ESXi安全angular色绝对不可取。 build议尽可能限制对ESXipipe理界面的访问,理想情况是在物理上独立的networking上。 如果您使用的是vCenter Server,请使用主机configuration文件来pipe理ESXi主机。
看看CIS的安全configuration基准 。 从他们的网站:
“安全configuration基准”是免费发布的,以便将其在世界范围内的使用和采用推广为用户发起的事实标准。
“基准”是推荐用于强化操作系统,中间件和软件应用程序以及networking设备的技术控制规则/值;
有一个VMWare ESX Server 3.5的基准。 虽然它不适用于v4,但我想这会有所帮助。