Una de las pautas de un administrador de sistemas, es intentar hacer que tus sistemas sean lo más seguros posibles.
Actualmente nos encontramos en un proyecto en el cual realizamos un hardening de nuestra plataforma de virtualización (vSphere 5.1).
Dentro de ese proyecto, tenemos que controlar que los permisos de los usuarios que utilizan la plataforma, sobre todo porque trabajamos bastantes administradores y hay usuarios de servicios varios.
Uno de ellos es el de ARCServe, que es el sistema de backups que utilizamos. Después de mirar varios KBs de VMware y realizar bastantes pruebas os enseñamos cómo los hemos dejado.
Permisos en Datastore:
Permisos en Global:
Permisos en Host:
Permisos Network:
Permisos Resources:
Permisos Virtual Machine:
Os dejo el cuadro resumen:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
All privileges |__ Datastore | |__ Allocate space | |__ Browse datastore | |__ Update virtual machine files |__ Global | |__ Licenses |__ Host | |__ Local Operations | | |__ Create virtual machine | | |__ Delete virtual machine | | |__ Manage user groups | | |__ Reconfigure virtual machine |__ Network | |__ Assign network |__ Resource | |__ Assign virtual machine to resource pool | __ Virtual machine | |__ All privileges |
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?