默认情况下,esxi 会创建许多用户和组,包括:daemon nfsnobody root nobody vimuser dcui
这个默认安全设置有多安全?除了更改 root 密码外,建议修改默认用户和组吗?例如,esxi 是否对帐户使用默认密码或其他可能被恶意用户利用的密码?
我的场景非常基本,我不需要任何自定义用户或组,因为只有系统管理员才需要管理虚拟基础设施,并且他们可以使用根帐户进行管理。
谢谢
答案1
除了 quadruplebucky 所说的,您还应该设置一个强 root 密码并尽可能使用“锁定”模式。
答案2
绝对是不是如果您不确定自己在做什么,建议修改 ESXi 安全角色。是建议尽可能限制对 ESXi 管理界面的访问 - 最好在物理上独立的网络上。如果您使用 vCenter 服务器,请使用主机配置文件来管理 ESXi 主机。
答案3
安全配置基准是免费分发的,以宣传其作为用户发起的事实标准在世界范围内的使用和采用。
基准测试是针对操作系统、中间件和软件应用程序以及网络设备强化的推荐技术控制规则/值;
有一个基准VMWare ESX 服务器 3.5。尽管它不适用于 v4,但我猜它会有所帮助。