DZ
ввести ESXi в домен@настроить strict lockdown mode... :-D
У нас ESXi и так в домене, доступ по группам безопасности, но вдруг можно сделать лучше 🙂
Size: a a a
2020 September 18
VK
У нас ESXi и так в домене, доступ по группам безопасности, но вдруг можно сделать лучше 🙂
DZ
А если сосед тебе в домене пароль сбросит и под тобой зайдёт?
Не давать прав сбрасывать пароли на учётные записи для администрирования всем подряд (в т.ч. соседу и самим себе)
DZ
незнакомая концепция?
Очевидно, если бы была знакомая, я бы не спрашивал
i
Что за bastion?
https://www.redhat.com/sysadmin/secure-session-recording
https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/
вторая ссылка протухла, можно поискать на slideshare netflix ssh
https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/
вторая ссылка протухла, можно поискать на slideshare netflix ssh
VK
Не давать прав сбрасывать пароли на учётные записи для администрирования всем подряд (в т.ч. соседу и самим себе)
Дима, ты в ИБ перешёл?
DZ
https://www.redhat.com/sysadmin/secure-session-recording
https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/
вторая ссылка протухла, можно поискать на slideshare netflix ssh
https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/
вторая ссылка протухла, можно поискать на slideshare netflix ssh
А, ну понятно, у нас везде винда, линуксоподобное только во всяких апплаенсах, наверное к нам не особо такое применимо, и я говорил чуть выше про доступ не по ssh, а по web
i
А, ну понятно, у нас везде винда, линуксоподобное только во всяких апплаенсах, наверное к нам не особо такое применимо, и я говорил чуть выше про доступ не по ssh, а по web
сочувствую
VK
А, ну понятно, у нас везде винда, линуксоподобное только во всяких апплаенсах, наверное к нам не особо такое применимо, и я говорил чуть выше про доступ не по ssh, а по web
Тебе vgate чем не нравится-то?
DZ
Дима, ты в ИБ перешёл?
У нас нет отдельного сотрудника, занимающегося исключительно ИБ...
DZ
А если сосед тебе в домене пароль сбросит и под тобой зайдёт?
Давай ещё накидывай минусы ввода ESXi в AD, интересно
VK
У нас нет отдельного сотрудника, занимающегося исключительно ИБ...
А - садомазо! Известная конструкция - люди дающие доступы, ограничивают его себе
EZ
Кстати, через вцентр можно не зная рутового пароля esxi его поменять
N
Тебе vgate чем не нравится-то?
О! У нас внезапно его закупили и надо будет ставить. Подскажете минусы внедрения?
VK
О! У нас внезапно его закупили и надо будет ставить. Подскажете минусы внедрения?
Если хорошо закрутить, то вам не понравится
i
Кстати, через вцентр можно не зная рутового пароля esxi его поменять
более того это один из рекомендуемых способов
DZ
Тебе vgate чем не нравится-то?
А я ещё не знаю что такое vgate... Записал себе, потом погуглю)
VK
Кстати, через вцентр можно не зная рутового пароля esxi его поменять
Какие способы используете?
EZ
powercli в вцентр, далее esxcli
i
Какие способы используете?
а есть варианты кроме профилей?