После прочтения вот этой заметки, размещенной в блоге "VM Guru", решил я опробовать на деле бесплатный инструмент "vGate Compliance Checker" от небезызвестной многим нам компании "Код Безопасности", который предназначен для комплексной проверки виртуальной инфраструктуры на соответствие всем необходимым нормам информационной безопасности (ИБ). Обо всем этом вы можете подробно прочитать в заметке, приведенной выше. В этом же посте я хочу остановиться на практической части.
В общем, скачал я данный инструмент, запустил, добавил сервер, указал логин, пароль и IP адрес тестового хоста ESXi 5.0, на котором практически нет ничего (так, пара виртуалок). Затем я нажал на кнопку "Запустить", и буквально уже через пару минут я наблюдал детальный отчет об уровне безопасности данного хоста. Картинка, прямо скажу вам, достаточно печальная. Практически все не соответствует стандартам и рекомендациям! Как страшно жить! Но сейчас не об этом.
Внимательно просматривая отчет, который выдал мне "vGate Compliance Checker", я остановился на следующих двух "Несоответствиях":
- Запрет использования Managed Object Browser
- Отключение приветственной страницы (Welcome Web Page) ...
О том, что такое "Managed Object Browser", вы можете прочитать здесь.
Немного погуглив, я нашел статью в KB (1016039), в которой рассказывается о том, как отключить MOB и приветственную web-страницу:
# vim-cmd proxysvc/remove_service "/mob" "httpsWithRedirect"
# vim-cmd proxysvc/remove_service "/" "httpsWithRedirect"
После выполнения этих действий на хосте VMware ESXi, я решил повторить тест с использованием "vGate Compliance Checker", но мне это не удалось - возникла следующая ошибка:
Я так понял, что нужно вернуть приветственную web-страницу (Welcome Web Page) на прежнее место, иначе я не смогу повторить тест на отдельно стоящем тестовом сервере. Собственно, что я и сделал. Зайдя на хост ESXi по SSH, я выполнил следующую команду:
# vim-cmd proxysvc/add_tcp_service "/" httpsWithRedirect localhost 8309
В результате "Welcome Web Page (WWP)" снова появилась, и "vGate Compliance Checker" перестал при запуске теста выдавать ошибку (на время своих тестов я оставил WWP включенной).
Вы можете меня спросить, а зачем вообще самому что-то делать. Купил vGate, да и жми на кнопочки, защищай инфраструктуру. На это я вам отвечу следующее: "Лично мне очень важно понять то, как все это работает изнутри. Да, можно купить vGate и тыкать на кнопочки, но перед этим нужно во всем самому разобраться". Безусловно, "vGate R2" очень нужный инструмент, и я его так же, как и Александр Самойленко, рекомендую.
В следующей части этой статьи вы узнаете, как еще можно своими силами повысить безопасность как хоста, так и инфраструктуры в целом.
Спасибо за отзыв. Не думал, что найдутся желающие посмотреть нашу утилиту сразу после релиза 
Насчет описанной проблемы. Да, есть такое дело. Мы в курсе этой неприятности, подумаем, что можно сделать с ней в следующих версиях. Еще раз спасибо за комментарии. Если будут вопросы касающиеся технической части vGate или Compliance Checker-а, то я с удовольствием постараюсь на них ответить.
