Category Archives: Härtung

The Shell Shock Vulnerability

The Shell Shock vulnerability is a serious bug in most versions of Bash dating back to at least 1994. It allows remote attackers to execute arbitrary code because it processes trailing strings after function definitions in the values of environment … Continue reading

Posted in Aktualisierung, Allgemein, Härtung, Insekt, Sicherheit, Skripten | 6 Comments

Sicherheitskonfiguration für die ESX Netze – Promiscuous Mode – MAC Adress Changes – Forged Transmits

Im Bereich Sicherheit hat man drei wesentliche Einstellungsmöglichkeiten bei den virtuellen ESX Switchen: Promiscuous Mode Der Promiscous Mode ist per Default deaktiviert. Bei seiner Aktivierung besteht die Möglichkeit, den Netzverkehr auf dem vSwitch aus einer virtuellen Maschine heraus mitzuschneiden. Dafür … Continue reading

Posted in Allgemein, ESX, Härtung, Hypervisor, Netze, Sicherheit, vSphere, vSphere 4, vSphere 5, Wolke | Tagged , , | Leave a comment

vCenter Server Appliance Härtung / hardening

Die Firma VMware bietet ein Härtungs Script https://blogs.vmware.com/vsphere/2013/09/virtual-appliances-getting-more-secure-with-vsphere-5-5-part-3.html innerhalb der Appliance auf Basis der STIG Vorgaben des DoDs an. Führen sie als Anwender root an der Konsole folgendes Script aus: /etc/dodscript.sh Fügen sie in der Datei /etc/issue.net folgenden Banner am … Continue reading

Posted in Allgemein, Appliance, ESX, Härtung, NTP, Sicherheit | Leave a comment

Einstellungen für eine VMX Hülle für Härtung, Snapshots und Performance (Advanced Parameters)

Meine Einstellungen für eine VMX Hülle für Härtung, Snapshots und Performance (Advanced Parameters) jo nachstehend setze ich mit Powershell die Werte: hierzu legt man die Datei vmxsettings.csv an: Key,Value disk.EnableUUID,true ctkEnabled,true scsi0:0.ctkEnabled,true scsi0:1.ctkEnabled,true isolation.device.connectable.disable,true vmci0.unrestricted,false RemoteDisplay.maxConnections,2 tools.setInfo.sizeLimit,1048576 floppyX.present,false serialX.present,false parallelX.present,false … Continue reading

Posted in Härtung, Performance - Geschwindigkeit, Sicherheit, Virtuelle Maschine | Leave a comment