为了拥有安全的主机,是否需要更改 VMware esxi 4.0 中的默认用户和组?

为了拥有安全的主机,是否需要更改 VMware esxi 4.0 中的默认用户和组?

默认情况下,esxi 会创建许多用户和组,包括:daemon nfsnobody root nobody vimuser dcui

这个默认安全设置有多安全?除了更改 root 密码外,建议修改默认用户和组吗?例如,esxi 是否对帐户使用默认密码或其他可能被恶意用户利用的密码?

我的场景非常基本,我不需要任何自定义用户或组,因为只有系统管理员才需要管理虚拟基础设施,并且他们可以使用根帐户进行管理。

谢谢

答案1

除了 quadruplebucky 所说的,您还应该设置一个强 root 密码并尽可能使用“锁定”模式。

答案2

绝对是不是如果您不确定自己在做什么,建议修改 ESXi 安全角色。建议尽可能限制对 ESXi 管理界面的访问 - 最好在物理上独立的网络上。如果您使用 vCenter 服务器,请使用主机配置文件来管理 ESXi 主机。

答案3

看看安全配置基准独联体摘自他们的网站:

安全配置基准是免费分发的,以宣传其作为用户发起的事实标准在世界范围内的使用和采用。

基准测试是针对操作系统、中间件和软件应用程序以及网络设备强化的推荐技术控制规则/值;

有一个基准VMWare ESX 服务器 3.5。尽管它不适用于 v4,但我猜它会有所帮助。

相关内容