ESXI 5 extra Absichern?
Verfasst: 07.02.2013, 14:53
Hallo,
zwecks Weiterbildung habe ich vor, eine eigene ESXI 5 Testumgebung 24/7 fest in ein RZ zustellen.
Da ich mich primär mit Windows beschäftige, tue ich mich noch etwas schwer den ESXI 5 Server Sicherheitstechnisch abzusichern.
Hierzu hätte ich einige Fragen an die Community:
1.) Der SSH Port ist ja standardmäßig Deaktiviert. Lohnt es sich hier trotzdem Privat/Puplic Key Verschlüsselung einzubinden? Kann mir durchaus vorstellen, dass der SSH Port ein primäres Angriffsziel ist.
2.) Das bei der Installation von ESXI wird ein ungültiges SSL Zertifikat erstellt. Ist es hier Sicherheitstechnisch ratsam ein gültiges Zertifikat zu installieren? Nach einigen Posts in verschiedenen Foren wird dazu geraten um Man-in-the-Middle Attacken vorzubeugen.
3.) Gibt es noch andere Dienste/Services die man extra absichern müsste, da der ESXI Server direkt im Internet steht?
Der Primäre Zugriff auf den ESXI Server sollte über den VSphere Client erfolgen.
Für eine kleine Antwort wäre ich dankbar.
Kr99
zwecks Weiterbildung habe ich vor, eine eigene ESXI 5 Testumgebung 24/7 fest in ein RZ zustellen.
Da ich mich primär mit Windows beschäftige, tue ich mich noch etwas schwer den ESXI 5 Server Sicherheitstechnisch abzusichern.
Hierzu hätte ich einige Fragen an die Community:
1.) Der SSH Port ist ja standardmäßig Deaktiviert. Lohnt es sich hier trotzdem Privat/Puplic Key Verschlüsselung einzubinden? Kann mir durchaus vorstellen, dass der SSH Port ein primäres Angriffsziel ist.
2.) Das bei der Installation von ESXI wird ein ungültiges SSL Zertifikat erstellt. Ist es hier Sicherheitstechnisch ratsam ein gültiges Zertifikat zu installieren? Nach einigen Posts in verschiedenen Foren wird dazu geraten um Man-in-the-Middle Attacken vorzubeugen.
3.) Gibt es noch andere Dienste/Services die man extra absichern müsste, da der ESXI Server direkt im Internet steht?
Der Primäre Zugriff auf den ESXI Server sollte über den VSphere Client erfolgen.
Für eine kleine Antwort wäre ich dankbar.
Kr99