به صورت پیش فرض در بستر VMware ESXi ویژگی های متعددی وجود دارد که میتوانند از نفوذ غیرمجاز و حملات مختلف بر روی بستر ما جلوگیری کنند که به از این بابت این ویژگی ها پیش فرض یا پیکربندی نشده اند و یا به خوبی پیکربندی نشده اند و یا که ما از آنها بی اطلاع هستیم. از این بابت که VMware ESXi در سازمان های داخل کشور کاربرد بسیار زیادی دارد ما به عنوان یک ادمین شبکه وظیفه داریم که محیط خودمان را امن و مطمئن نگه داریم و از این بابت در این مقاله ما به Recommended ها و Best Practice های ارایه شده توسط VMware در رابطه با امن سازی ESXi میپردازیم و آن هارا شرح میدهیم
از ESXi Shell فقط برای عیب یابی استفاده کنید دیگر نکاتی که باید رعایت شود این است که استفاده از ESXi Shell را باید محدود به عمور عیب یابی و Troubleshooting بنماییم
حتما سعی کنید Default Password یا همان رمز عبور پیش فرض را تغییر دهید و از رمز عبور قوی تری استفاده کنید.
یکی از نکات امنیتی که باید خودمان رعایت کنیم استفاده از vSphere Client برای مدیریت ESXi Host های مدیریت شده توسط vCenter میباشد.
توجه داشته باشید که حتما MOB را در سیستم غیر فعال سازی کنید زیرا MOB برای فرآیند های کاوشگری در VMKernel Object Model مورد استفاده قرار میگیرد و از این بابت افراد مهاجم با ایجاد تغییرات و قرار دادن پیکربندی های مختلف به واسطه MOB میتوانند دردسر های را برای Host ما ایجاد کنند زیرا به واسطه MOB میتوانیم Host را مدیریت کنیم
همانطور که میدانید به صورت پیش فرض SSH غیر فعال میباشد و شما هم از SSH صرفا برای عیب یابی دیوایس و موارد خاص استفاده کنید و حتما از موارد امنیتی SSH مانند ایجاد و ساخت SSH Key قافل نشوید و همچنین برای کار های روزمره از vSphere Client استفاده کنید.
حتما تنظیمات پیش فرض ESXi Web Proxy را تغییر دهید و قسمت های مختلف امنیتی مانند رمزنگاری و User Security را پیکربندی کنید.
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو
متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود