轻松解决五个VMware安全漏洞（上）

让VMware的安全屏障成为蜂窝

为汉中等地区用户提供了全套网页设计制作服务，及汉中网站建设行业解决方案。主营业务为成都网站建设、做网站、汉中网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

基本上讲，VMware vSphere是相当安全的，但是如果您忽略了对它的配置和远程访问管理，就会像蜂窝一样存在很多的漏洞。

默认情况下，VMware关闭了很多方便管理员的服务，启用这些服务会影响安全性。例如，在ESX中，管理员们通常使用Web用户界面。而在ESXi中，IT专家们喜欢通过SSH启用远程连接界面。这些虽然都可以简化工作方式，但同时也为非授权的访问开了后门。

另外宿主机的管理界面也是薄弱环节之一。通过它可以访问整个虚拟架构，而无需破解多个密码。我们要更加严格地控制该界面的使用，只在迫不得已的时候再使用——这样的时候不会太多。其它需要关注的方面包括：虚拟机的数据存储、管理和存储区域网络，虚拟网络，API，宿主机相关的连接器，vCenter Server角色服务器和许可服务器，以及第三方附加软件等等。

最起码要做到：知晓系统弱点并进行重点加强。

虚拟机的可移动性带来的VMware安全漏洞

虚拟机的可移动性增加了失窃的概率，不过通过完善的备份策略我们可以轻松弥补这些安全漏洞。

虚拟化的过程，把操作系统、应用和设置等等，都压缩成一个磁盘文件中。这是虚拟化的优势之一，但同时也很容易成为缺陷。

在传统环境中，想偷走一台服务器，需要进入数据中心物理环境并带走物理机。如果是虚拟机，通过网络就可以把整个虚拟机拷贝出数据中心，并且通过可移动存储设备带走。一旦拥有了虚拟磁盘文件的拷贝，简单加载后就可以访问其文件系统，或在工作站上借助VMware Player软件就能运行。

要弥补这种安全漏洞，需要对虚拟机数据存储所在的物理存储层和宿主机层进行保护。确保存储网络的安全性，保证只有vSphere宿主机才可以访问存放虚拟机数据的LUN。

一些如管理界面或vSphere Client等常用工具可以把虚拟机从宿主机拷贝出来。通过vSphere Client的Datastore Browser可以对文件进行访问，并限制其访问范围。如果使用D2D的备份程序，由于备份的数据也是完整的，也要对它做好保护。

VMware漏洞有很多，我们还会在以后的文章中继续介绍其他三个VMware常见漏洞及其解决方法。

【编辑推荐】

1. 预防交换机漏洞攻击防护
2. 留意数据泄露的七种主要途径
3. 漏洞扫描工具选择技巧大揭秘
4. 从堵住系统漏洞开始 保护Linux系统安全 续
5. 浅析漏洞攻击与恶意程序植入的合作关系 续
6. 安全沙箱程序：深度防御还是分层漏洞？（1）

名称栏目：轻松解决五个VMware安全漏洞（上）
网站地址：http://www.mswzjz.cn/qtweb/news45/12645.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能