VMware Global Community
mox201110141
Contributor
Contributor
‎08-05-2014 03:41 PM
Jump to solution

Proteggere accesso ssh

La domanda è questa: Che sistemi utilizzate per proteggere i vostri exsi?

Ho notato che nei miei host ci sono diversi tentativi di accesso ssh che fortunatamente, fino ad adesso, non sono andati a buon fine ... Mi sono documentato per disabilitare l'account di root ma leggendo in giro i consigli sono di non disabilitarlo, anche se la password attuale è abbastanza articolata, mi piacerebbe avere una sicurezza maggiore non basata solo sulla fortuna.

Ogni suggerimento in merito è ben gradito...

Grazie a tutti

Reply
0 Kudos
1 Solution

Accepted Solutions
Tinto1970
Commander
Commander
‎08-06-2014 02:31 AM
Jump to solution

dal vCenter puoi dire se il servizio deve partire all'avvio dell'host oppure no, e attivarlo al momento del bisogno e spegnerlo dopo.

L'SSH non serve al funzionamento dell'infrastruttura.

Dall 5.1 (o la 5.0 non ricordo) faccio così altrimenti viene fuori il triangolino di alert "hai l'ssh abilitato sull'host".

--
Alessandro aka Tinto VCP-DCV 2023
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://www.linkedin.com/in/tinivelli/recent-activity/articles/

View solution in original post

Reply
0 Kudos
4 Replies
Tinto1970
Commander
Commander
‎08-06-2014 12:29 AM
Jump to solution

ciao, mi sa che hai una versione vecchiotta di ESXi, vero? In quelle recenti l'ssh si tiene disabilitato di default, e si attiva solo da vCenter/Client in caso di bisogno.

Comunque... se gli accessi arrivano da rete interna, individua, vai e colpisci forte Smiley Wink

Se arrivano da rete esterna, beh, gli ESXi non li terrei direttamente esposti sulla rete pubblica Smiley Wink

--
Alessandro aka Tinto VCP-DCV 2023
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://www.linkedin.com/in/tinivelli/recent-activity/articles/
Reply
0 Kudos
mox201110141
Contributor
Contributor
‎08-06-2014 02:12 AM
Jump to solution

Grazie Tinto, la versione attuale è una 5.1 non tanto vecchia ... ho abilitato l'SSH al momento dell'istallazione perché abituato con la versione 4, quindi da quanto mi dici posso disabilitare dal VCenter l'SSH e abilitarla all'occorrenza anche se l'ho abilitato in fase d'istallazione?

Grazie

Reply
0 Kudos
Tinto1970
Commander
Commander
‎08-06-2014 02:31 AM
Jump to solution

dal vCenter puoi dire se il servizio deve partire all'avvio dell'host oppure no, e attivarlo al momento del bisogno e spegnerlo dopo.

L'SSH non serve al funzionamento dell'infrastruttura.

Dall 5.1 (o la 5.0 non ricordo) faccio così altrimenti viene fuori il triangolino di alert "hai l'ssh abilitato sull'host".

--
Alessandro aka Tinto VCP-DCV 2023
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://www.linkedin.com/in/tinivelli/recent-activity/articles/
Reply
0 Kudos
mox201110141
Contributor
Contributor
‎08-06-2014 02:42 AM
Jump to solution

Grazie Tinto per il supporto!

Quindi da questa schermata che ti allego posso tranquillamente eseguire "Stop" e fermare il servizi. Quando ne ho bisogno riapro e faccio "Start" sempre da questa posizione senza fermare l'ESXI .. Giusto! Smiley Happy

Preview file
27 KB
Reply
0 Kudos