@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Hardening Máquinas Virtuales

Como planteamiento inicial, el principio de diseño a seguir es que las máquinas virtuales, y su sistema operativo, deberían de ser protegidas con el mismo nivel de detalle que los sistemas físicos.

Las máquinas virtuales la forman un pequeño número de archivos. Uno de los más importantes es el archivo de configuración (.VMX) y es el encargado de gestionar los componentes hardware así como otras características de las máquinas.

Para acceder a este archivo tenemos dos opciones:

  • Descargar el archivo .vmx y abrirlo con un editor de textos
  • Utilizando el vShpere Client
    • Sobre la máquina virtual:
      • Edit Settings. Click Options > Advanced/General
      • Click Configuration Parameters
  • VSphere API (PowerCLI) para acceder a los parámetros de del archivo VMX.

Para que los cambios tengan efecto, es necesario reiniciar la máquina en la mayor parte de los casos o apagar y volver a encenderla.

1.1.1  Impedir acciones a usuarios

En los siguientes puntos se indican configuraciones relacionadas con evitar que los usuarios puedan realizar ciertas acciones que comprometan la seguridad de las máquinas virtuales o de la infraestructura.

Explicación: La funcionalidad de Shrinking permite liberar el espacio en disco físico que no está siendo utilizado en el disco virtual. Si se invoca en repetidas ocasiones puede dar lugar a una denegación del servicio.

No está disponible en discos con Thin Provisioning, que es el estándar de configuración de los discos que utilizamos en todas las máquinas virtuales.

Decisión: Aplicar

Explicación: Por defecto si un usuario se conecta a una consola de una máquina virtual, otro usuario se puede conectar a la misma máquina y ver en la consola todo lo que está haciendo el primer usuario e interactuar con la sesión que ha iniciado, por lo que un usuario podría acceder a una máquina a la que no tiene permisos.

Decisión: Aplicar

Explicación: Cuando se abre una conexión con la consola de una máquina virtual se puede acceder al portapapeles desde la máquina que tiene el cliente de forma que se pueda exponer datos de la máquina virtual. Esta funcionalidad es un riesgo de seguridad ya que habilita un canal de comunicación entre las distintas máquinas virtuales.

Decisión: Aplicar

¿Te ha gustado la entrada SÍGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

implementar-soc-instalacion-suricata-bajo-proxmox-3

Implementar SOC: Instalación Suricata bajo Proxmox

Implementar SOC: Instalación Suricata bajo Proxmox En otras entradas hablamos de lo que es un …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

doce + once =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu