La SCG (Security Configuration Guide) contiene las mejores prácticas recopiladas por VMware para fortalecer, proteger y mantener la seguridad de vSphere.
En esta guía podemos encontrar las siguientes recomendaciones:
Configure o deshabilite SLP
Un actor malintencionado que resida en la red de administración y que tenga acceso al puerto 427 en una máquina ESXi puede activar un uso después de la liberación en el servicio OpenSLP que resulte en la ejecución remota de código.
Disable SSH
ESXi es un hipervisor diseñado específicamente para ser administrado a través de Host Client, vSphere Client y / o API. SSH es una interfaz de soporte y solución de problemas. La habilitación de SSH conlleva riesgos.
Deshabilitar el envío información del host a los invitados
Al permitir que una máquina virtual obtenga información detallada sobre el host físico, un adversario podría potencialmente usar esta información para informar más ataques en el host.
Limite el acceso al Vcenter y restringa SSH
vCenter está diseñado para administrarse a través de VAMI, vSphere Client y API. SSH es una herramienta de soporte y solución de problemas.
Mejores Prácticas de Seguridad:
Mantenimiento activo
Asegúrese de que su producto tenga de una versión que no haya alcanzado el estado de Fin del soporte general
Actualización de parches
Al mantenerse actualizado sobre los parches se pueden mitigar las vulnerabilidades. Los parches son un componente critico en la defensa contra los ataques de ransomware.
Descargue la guía completa aquí:
Si quieres conocer más sobre el tema da clic aquí:
Si deseas conversar con nosotros sobre el tema: