Script – ESXi Hardening mit PowerCLI

Kürzlich  habe ich einen Beitrag zum härten der vSphere VM Konfigurationen veröffentlicht (Projekt nun auch auf GitHub), etwas Komplexer gestaltet sich das Thema ESXi Hardening mit PowerCLI.

Hier sind wesentlich mehr Aspekte zu beachten. Auch der VMware Security Hardening Guide für vSphere 5.5 Update 1 (Download) gibt nicht so viel her wie für VMs.

Grundlegend ist aber meines Erachtens nach für das ESXi Hardening  folgendes zu tun:

  • Nur benötigte Dienste starten
  • Wenn eingehende Ports offen sind, diese per Firewall einschränken
  • Wenn SSH benötigt wird, Timeouts festlegen
  • Logging und Zeitsynchronisation aktivieren

Ich habe mir hierfür wieder ein PowerCLI Script erstellt. Allerdings, wegen den umfangreichen Parametern, mit einer XML als Eingabe.

ESXi Hardening mit PowerCLI - PS Konsole

ESXi-Hardening – In Aktion (Beispiel)

Dieses Script ist noch in der Entwicklung und bisher nicht mit allen gewünschten Aktionen versehen.
Wer sich an der Weiterentwickelung beteiligen möchte, ist gerne eingeladen (GitHub Projekt).

ESXi Hardening mit PowerCLI – Komponenten

ESXi Hardening – XML Eingabe

ESXi Hardening -PowerCLI Script

 

 

Leave a Reply