ESXi Passwords and Account Lockout Configuration

Merhaba, Parola gereksinimlerinizi yapılandırmak ortamınızın genel siber güvenliği için son derece önemlidir. Bu konuda bütün şirketler gibi Mware vSphere‘de çok hassas bir yapılandırmaya sahip. ESXi söz konusu olduğunda, birkaç gelişmiş yapılandırma ayarıyla ESXi şifrelerini ve hesap kilitleme davranışını yapılandırabiliriz. VMware ESXi parola ve hesap kilitleme yapılandırmasına bir göz atalım ve hangi ayarların değiştirilebileceğini ve bunun nasıl yapılabileceğini görelim.

VMware ESXi Password Configuration

VMware ESXi ile, aşağıdakilerle ilgili önceden tanımlanmış gereksinimleri değiştirebilirsiniz: Bu yapılandırmayı Microsoft Group Policy gibi düşünebilirsiniz;

Advanced System Settings penceresi üzerinde, belirli parola gereksinimlerini tanımlayan çeşitli güvenlik ayarlarını tanımlayabiliyorsunuz. Aşağıda, bir ESXi ana bilgisayarı için Advanced System Settings ekran görüntüsü verilmiştir. Bunlar ESXi ile yapılandırılan varsayılan ayarlardır. Bunları vCenter Server‘a bağlı ana bilgisayarla vSphere İstemcisi’nden kontrol ediyorsanız,Host > Configure > System > Advanced System Settings ve security araması yapmanız gerekmekte.

VMware ESXi Advanced System Settings

Aşağıda ki görselde, VMware İstemcisi’ne giriş yapmış aynı ana bilgisayarın ekran görüntüsü veriyorum. Gördüğünüz gibi, VMware Ana Bilgisayar İstemcisi’nden listelenen ayarların aynısına sahipsiniz.

VMware, ESXi’nin bir sürümünden başka bir sürüme ESXi şifreleri için şifre gereksinimlerine dikkat etme ihtiyacını vurgulamaktadır. Bu varsayılanlar, her sürüm arasında VMware tarafından uygulanan daha da geliştirilmiş ilk çalıştırma güvenlik düzenlemeleri nedeniyle sürümler arasında değişebilir.

ESXi Passwords and Password Enforcement

ESXi için yapılandırılan parola gereksinimleri tam olarak ne için geçerlidir? ESXi, Doğrudan Konsol Kullanıcı Arabirimi (DCUI), ESXi kabuğu, SSH ve VMware Ana Bilgisayar İstemcisi’nden erişim için parola gereksinimlerini zorlar. ESXi ana bilgisayarının varsayılan ayarları aşağıdakileri gerektirir:

vSphere İstemcisi’nden Security.PasswordQulityControl gelişmiş seçeneği, parolaları kullanma yeteneğini tanımlayan özniteliktir. Yukarıda ekran görüntüsünde belirttiğiniz gibi, varsayılan SEcurity.PasswordQualityControl ayarı aşağıdakiler için yapılandırılır:

retry=3 min=disabled,disabled,disabled,7,7

Yukarı da belirtmiş olduğum parola ilkesinin karşılığı nedir?

Bu ayarlarla, aşağıdaki parolalara izin verilir:

Aşağıdaki parolalara izin verilmez:

ESXi parola yapılandırması

Yukarıda belirttiğimiz gibi, varsayılan olarak parolalar etkinleştirilmez. Birçok kuruluş, bir insanın hatırlayabileceği ve etkili bir şekilde kullanabileceği parolalar üretmede daha etkili olduğundan, parolaları kullanmaya doğru geçiş yapıyor. Güçleri karmaşıklıklarında değil, parolanın uzunluğunda gelir. Parola ilkelerinin parola parolaları gibi daha yeni tekniklerle yeni bir hizalamasının bir parçası olarak, kuruluşlar ESXi parola güvenliğinin bir parçası olarak parolaları etkinleştirmeyi seçebilir.

 ESXi’de parolalar nasıl etkinleştirilir?

Yine, bu Security.PasswordQualityControl gelişmiş sistem ayarı tarafından denetlenir. Örnek olarak, aşağıdakiler ile karakterize edilen bir parola etkinleştirebilirsiniz:

retry=3 min=disabled,disabled,16,7,7

SEcurity.PasswordQualityControl gelişmiş seçeneğiyle varsayılan parola veya parola ayarlarını nasıl değiştirirsiniz?

Aşağıda vermiş olduğum örnek gibi değiştirebilirsiniz;

retry=3 min=disabled,disabled,15,7,7 passphrase=4

ESXi hesabı kilitleme yapılandırması

Hesap kilitleme politikası, VMware ESXi ana bilgisayarlarınızın güvenliğini artırmanın harika bir yoludur. Bir saldırganın ana bilgisayara karşı denenen hatalı parola sayısıyla sınırı olmamasını engeller. Bunun yerine, hesap kilitleme ile, yapılandırılmış sayıda hatalı parola denemesinden sonra, hesap “kilitlenir”, yani hesap doğru parola kullanılarak bile oturum açılamaz. VMware ESXi ile, hesap kilitleme davranışı SSH ve vSphere Web Services SDK aracılığıyla erişim için desteklenir. DCUI ve ESXi kabuğu hesap kilitleme ilkesi tarafından denetlenmez.

ESXi ile varsayılan hesap kilitleme yapılandırması ne olacak? Bu nasıl kontrol ediliyor?

Varsayılan olarak, ESXi şu şekilde yapılandırılır:

Hesap kilitleme davranışını yapılandırmak için, aşağıdaki gelişmiş sistem ayarlarını yapılandırın:

Not;

VMware ESXi ana bilgisayarlarınız için VMware ESXi parola ve hesap kilitleme yapılandırmasını anlamak, vSphere ortamınızın genel güvenliğini artırmak için kritik öneme sahiptir. VSphere kümesindeki her ESXi ana bilgisayarı için bulunan Gelişmiş Sistem yapılandırmasını yapılandırarak, gerekli parola türlerini, parola etkinleştirmeyi, parola geçmişini ve parola kilitlemeyi denetleyebilirsiniz.

Exit mobile version