Buscar
  • Equipo VirtualIT

Guía de configuración de seguridad de VMware Vsphere 7




La SCG (Security Configuration Guide) contiene las mejores prácticas recopiladas por VMware para fortalecer, proteger y mantener la seguridad de vSphere.


En esta guía podemos encontrar las siguientes recomendaciones:


  • Configure o deshabilite SLP

Un actor malintencionado que resida en la red de administración y que tenga acceso al puerto 427 en una máquina ESXi puede activar un uso después de la liberación en el servicio OpenSLP que resulte en la ejecución remota de código.


  • Disable SSH

ESXi es un hipervisor diseñado específicamente para ser administrado a través de Host Client, vSphere Client y / o API. SSH es una interfaz de soporte y solución de problemas. La habilitación de SSH conlleva riesgos.


  • Deshabilitar el envío información del host a los invitados

Al permitir que una máquina virtual obtenga información detallada sobre el host físico, un adversario podría potencialmente usar esta información para informar más ataques en el host.


  • Limite el acceso al Vcenter y restringa SSH

vCenter está diseñado para administrarse a través de VAMI, vSphere Client y API. SSH es una herramienta de soporte y solución de problemas.


Mejores Prácticas de Seguridad:


  • Mantenimiento activo

Asegúrese de que su producto tenga de una versión que no haya alcanzado el estado de Fin del soporte general

  • Actualización de parches

Al mantenerse actualizado sobre los parches se pueden mitigar las vulnerabilidades. Los parches son un componente critico en la defensa contra los ataques de ransomware.


Descargue la guía completa aquí:
VMware vSphere Security Configuration Guide 7 - 701-20210210-01 (1)
.zip
Download ZIP • 220KB

Si quieres conocer más sobre el tema da clic aquí:


Si deseas conversar con nosotros sobre el tema:


43 vistas0 comentarios