Além do que o quadruplebucky diz, você também deve definir uma senha de root strong e usar o modo de 'bloqueio' sempre que possível.
Por padrão, esxi cria um número de usuários e grupos, incluindo: daemon nfsnobody raiz ninguém vimuser dcui
Quão segura é essa configuração de segurança padrão? Além de alterar a senha do root, é aconselhável modificar os usuários e grupos padrão? Por exemplo. o esxi usa senhas padrão para as contas ou qualquer outra coisa que possa ser explorada por usuários mal-intencionados?
Meu cenário é muito básico e não preciso de nenhum usuário ou grupo personalizado, pois somente administradores de sistema precisarão administrar a infraestrutura virtual, e eles podem fazer isso usando a conta root.
Obrigado
Além do que o quadruplebucky diz, você também deve definir uma senha de root strong e usar o modo de 'bloqueio' sempre que possível.
Não é aconselhável modificar as funções de segurança do ESXi se você não tiver certeza do que está fazendo. É aconselhável limitar o acesso à sua interface de gerenciamento do ESXi o máximo possível - idealmente em uma rede fisicamente separada. Se você estiver usando o servidor vCenter, use os perfis de host para gerenciar hosts ESXi.
Veja os Referenciais de configuração de segurança em CIS . Do site deles:
The Security Configuration Benchmarks are distributed free of charge to propagate their worldwide use and adoption as user-originated, de facto standards.
The Benchmarks are recommended technical control rules/values for hardening operating systems, middleware and software applications, and network devices;
Existe uma referência para VMWare ESX Server 3.5 . Embora não seja para v4, acho que será útil.
Tags security vmware-esxi