Virtuozity

Link: http://www.tripwire.com/configcheck/

"TripeWire ConfigCheck for VMware ESX" ist ein Tool zur Überprüfung der Konfiguration eines ESX Hosts. Es muss nicht installiert werden, benötigt zur Ausführung lediglich eine JRE 1.5. Die Prüfpunkte orientieren sich an den Empfehlungen von VMware zur Härtung von ESX-Systemen.

Ganz perfekt ist es als Lösung leider nicht. Ärgerlich ist zum Beispiel, dass keine Möglichkeit zum Export der Ergebnisse da ist. Auch werden die Findings nicht gerade übersichtlich dargestellt. Eine professionelle Bearbeitung ist damit also nicht möglich. Die Ergebnisse werden auch lediglich gelistet, eine automatische Optimierung der Konfiguration ist nicht möglich.

Fazit: Das Tool soll wohl mehr den Appetit anregen, schließlich gibt auch es noch eine Enterprise Version, mit deren Hilfe man dann die Compliance seiner ESX Hosts sicherstellen können soll. Trotzdem eignet es sich auch die kostenlose Version hervorragend, um einen ersten Überblick über das aktuelle Sicherheitsniveau und mögliche Verbesserungen im Bereich Sicherheit zu bekommen.

Bereits in der Grundinstallation weist der ESX aus der Sicht von TripWire einiges an sicherheitstechnischem Optimierungspotenzial auf. Wenn Sie Ihre Finding beheben wollen, laden Sie sich bitte den "TripWire Remediation Guide" herunter.

Der VMware VI Client unterstützt ab Version 2.5 U2 "Windows Single-Sign-On (SSO)", d.h. dass die Windows-Authentifizierung wird an den VirtualCenter-Server weitergeleitet, so dass Sie sich nicht erneut einloggen müssen. Um diese Funktion zu aktivieren, müssen Sie den Link zu Ihrem VI Client mit der entsprechenden Option modifizieren:

"C:\Program Files\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe" -passthroughAuth