Апр
25
2012

Утечка исходных кодов VMware ESX.

Заметка VMware Security Note, опубликованная на блогах VMware оповещает нас о том, что произошла утечка исходных кодов гипервизора VMware ESX.  На данный момент опубликован исходный код одного из файлов 2003-2004 годов, а значит, и исходники остальных компонентов ESX не заставят себя долго ждать. Надо отметить, что в те годы платформы VMware ESXi еще не существовало (она [...]

Апр
24
2012

Несколько интересных релизов.

За последнее время появилось пара интересных утилит, каждая из которых не заслуживает отдельного поста, а написать о них пачкой - в самый раз:

Релиз альфа-версии esxplot 1.5. Она нужна для визуализации статистик, получаемых с помощью esxtop. Тут сама утилита, а тут описание недоделок. Об утилите на VMware Labs мы писали тут.
Релиз vSphere Security Hardening Report Script for vSphere [...]

Сен
20
2011

VMware Permissions Tool - список пермиссий для пользователя vSphere.

Компания VMware, в рамках проекта Labs, выпустила утилиту командной строки VMware Permissions Tool, которая позволяет вывести список доступных разрешений на различных объектах для конкретного пользователя. В GUI такой возможности нет - можно смотреть пермиссии и роли только для объектов виртуальной инфраструктуры.
Установка:

Скопируйте VPT.exe в папку.
Установите библиотеки OpenSSL. VPT использует libeay32.dll и ssleay32.dll из комплекта OpenSSL.
Скопируйте следующие файлы [...]

Ноя
30
2010

Как ограничить число соединений с консолью виртуальной машины VMware vSphere.

Если вам в целях безопасности (или еще по какой причине) нужно ограничить число соединений с VM Console через vSphere Client, то сделать это можно в Configuration Parameters в свойствах виртуальной машине в категории Options. Нужно туда (или в vmx-файл) добавить строчку:
Remote.Display.maxConnections со значением, например, 1

Это ограничит доступ к консоли ВМ одним соединением.

Окт
28
2010

Не зайти по SSH на VMware ESX 4.1.

Некоторые вещи меняются - и оказываются неожиданными для пользователей VMware vSphere. Например, в VMware ESX 4.1 поменялась схема доступа пользователей по протоколу SSH к сервисной консоли.
Если вы создаете нового пользователя в VMware ESX 4.1 и даете ставите галку Grant Shell Access - то он все равно не сможет логиниться по SSH в Service Console, хотя [...]

Авг
31
2010

Пакет VMware vSphere получил сертификат ФСТЭК.

То, чего так долго ждали организации, от которых требуют соответствия их инфраструктуры требованиям закона №152 «О персональных данных».
Платформа VMware vSphere 4.0 Update 1 получила сертификат соответствия ФСТЭК (Федеральной службы по техническому и экспортному контролю).
Скачать сертификат можно по этой ссылке:
Сертификат ФСТЭК VMware vSphere
Полученный сертификат подтверждает безопасность программного комплекса VMware vSphere 4 при проектировании информационных систем на базе [...]

Авг
06
2010

Access Denied при добавлении пользователя и логине в VMware ESX 4.1.

Tags: , , ,

Раньше было как: добавляешь пользователя на VMware ESX, ставишь галку “Grant Shell Access” и логинишься по SSH или напрямую в консоль сервера. Теперь если добавить пользователя из vSphere Client или командой useradd в VMware ESX / ESXi 4.1, получаем:
Access Denied
Почему так происходит? Да потому, что все опять поменялось. Ответ читаем в KB 1024235.

Июль
23
2010

Новые продукты VMware для безопасности VMware vSphere.

Немного запоздалая, но новость - компания VMware объявила о начале бета-тестирования новых продуктов для обеспечения безопасности виртуальной инфраструктуры:

vShield App 1.0 dynamically protects applications within the virtual data center (vDC) from internal threats by ensuring proper segmentation and enforcing rules on business-defined Security Groups.
vShield Edge 1.0 provides a set of perimeter services akin to [...]

Июль
19
2010

Баг с Security в VMware ESXi 4.1.

Вышел релиз VMware vSphere 4.1 - полезли баги. На этот раз - это серьезный баг в подсистеме аутентификации VMware ESXi 4.1. Суть проблемы такова:
Если задать пароль из более чем 8 символов (например, qwertyui123), то через vSphere Client, DCUI и SSH можно залогиниться, используя только первые 8 символов пароля (т.е. qwertyui). Кроме того, можно после этих восьми [...]

Июнь
07
2010

Как отключить проверку сложности пароля на VMware ESX и ESXi.

Tags: , , ,

Вы, наверное, уже читали статью “Аутентификация и политики паролей в VMware ESX / vSphere под Service Console” на VM Guru. Если вам надоела политика сложности паролей на ваших серверах VMware ESX или ESXi, вы можете ее полностью отключить (помните, конечно же, что это небезопасно).
При попытке задать пароль, не соответствующий дефолтным политикам, в сервисной консоли вы [...]