Script – ESXi Hardening mit PowerCLI

Kürzlich  habe ich einen Beitrag zum härten der vSphere VM Konfigurationen veröffentlicht (Projekt nun auch auf GitHub), etwas Komplexer gestaltet sich das Thema ESXi Hardening mit PowerCLI.

Hier sind wesentlich mehr Aspekte zu beachten. Auch der VMware Security Hardening Guide für vSphere 5.5 Update 1 (Download) gibt nicht so viel her wie für VMs.

Grundlegend ist aber meines Erachtens nach für das ESXi Hardening  folgendes zu tun:

  • Nur benötigte Dienste starten
  • Wenn eingehende Ports offen sind, diese per Firewall einschränken
  • Wenn SSH benötigt wird, Timeouts festlegen
  • Logging und Zeitsynchronisation aktivieren

Ich habe mir hierfür wieder ein PowerCLI Script erstellt. Allerdings, wegen den umfangreichen Parametern, mit einer XML als Eingabe.

ESXi Hardening mit PowerCLI - PS Konsole

ESXi-Hardening – In Aktion (Beispiel)

Dieses Script ist noch in der Entwicklung und bisher nicht mit allen gewünschten Aktionen versehen.
Wer sich an der Weiterentwickelung beteiligen möchte, ist gerne eingeladen (GitHub Projekt).

ESXi Hardening mit PowerCLI – Komponenten

ESXi Hardening – XML Eingabe

ESXi Hardening -PowerCLI Script

 

 

Hat Ihnen der Beitrag gefallen?

Nutzen Sie gerne für Ihren nächsten Amazon Einkauf diesen Affiliate Link und unterstützt Sie damit den Author des Artikels: http://amzn.to/2pAgZOD

Vielen Dank!

Leave a Reply

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen