VMware-Bonnes pratiques pour la sécurité

De Ikoula Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Découvrez dans cet article les bonnes pratiques de sécutité a apliquer sur votre service.

Désactivation service SSH.

L'une des meilleures pratiques consiste à désactiver le service SSH et à ne l'activer que si nécessaire.

Vous pouvez le désactiver depuis votre interface GUI en (Hôte/Gérer/Services).

Vmware-1.JPG

Restreindre l'accès au serveur par adresse IP.

L'une des meilleures façons de restreindre l'accès à votre interface Web VMware est d'ajouter des règles de restriction d'adresse IP au serveur pour les services.

Nous vous conseillons d'établir des règles sur les services (vSphere Web Access/vSphere Web Client) pour les ports entrants 80,443,902.

Pour cela, veuillez cliquer sur (Hôte/Mise en Réseau) choisir le service et cliquer en modifier.

A-2.JPG

Dans cette nouvelle fenêtre, vous pouvez insérer les adresses IP que vous souhaitez autoriser pour le service ou les réseaux, séparées par une virgule.

Vmare-3.JPG

Désactivation service SLP.(Dernières vulnérabilités EXSI 02/2023)

  • Se connecter en SSH au serveur ESXi
  • Arrêtez le service SLP avec cette commande : /etc/init.d/slpd stop
  • Exécutez la commande suivante pour désactiver le service SLP : esxcli network firewall ruleset set -r CIMSLP -e 0
  • Exécutez la commande suivante pour que ce changement persiste lors des redémarrages : chkconfig slpd off
  • Vérifiez que le changement sera appliqué lors des redémarrages : chkconfig --list | grep slpd (le resultat devrait donner : slpd off)

Résactivation service SLP.

  • Se connecter en SSH au serveur ESXi
  • Exécutez la commande suivante pour activer le jeu de règles du service SLP : esxcli network firewall ruleset set -r CIMSLP -e 1
  • Exécutez la commande suivante pour modifier les informations de démarrage actuelles du service SLPD : chkconfig slpd on
  • Vérifiez que le changement sera appliqué lors des redémarrages : chkconfig --list | grep slpd (le resultat devrait donner : slpd on)
  • Exécutez la commande suivante pour démarrer le service SLP : /etc/init.d/slpd start
  • Désactivez et activez l'agent CIM :
    • Connectez vous sur l'interface VMWare ESXi
    • Dans la catégorie Navigateur, sous Hôte, cliquez sur Gérer.

ESXi1.PNG

    • Dans la catégorie Nom serveur - Gérer, cliquez sur Services et retrouvez le serveur CIM.

ESXi2.PNG

    • Vous pouvez ainsi redémarrer le serveur CIM.

(Documentation officiel : https://kb.vmware.com/s/article/76372)

Documentation Officielle.

Nous vous invitons à consulter cet article officiel si vous souhaitez obtenir plus de détails sur Sécurisation des hôtes ESXi


Conclusion

Nous espérons que cet article vous aidera dans la gestion et la sécurité de votre service.



Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=VMware-Bonnes_pratiques_pour_la_sécurité&oldid=33465 »