ESXi root Password Recovery

Warum es wichtig ist, den physischen Zugang zum Server und zu IPMI / iRMC zu sichern

Der Titel des Artikels ist nicht ganz korrekt, denn bei der beschriebenen Technik handelt es sich nicht wirklich um ein Recovery, sondern um ein Passwort Rücksetzung auf ein leeres Passwort des root Kontos. Eine detaillierte Anleitung schrieb Autor Lingeswaran auf Unixarena, die ich an einem Testsystem ausprobierte. Der Ablauf ist im Artikel unten dokumentiert.

Schwachstelle ?

Ich würde diese Möglichkeit nicht als Schwachstelle oder Sicherheitslücke von VMware ESXi betrachten, denn man benötigt zur Durchführung physischen Zugang zum Server bzw. zu dessen Remotekonsole (iRMC). Dass ein Rechenzentrum entsprechend gesichert sein muss, versteht sich im Grunde von selbst. Aber auch Remote Management Konsolen müssen geschützt sein und vor allem Defaultpasswörter müssen geändert werden. Für die unten beschriebene Prozedur benötigte ich keinen Zutritt zum Rechenzentrum. Alles wurde remote mittels iRMC durchgeführt. Das gilt auch für das virtuell eingelgte Ubuntu ISO. „ESXi root Password Recovery“ weiterlesen

5. Dezember 20135. Dezember 2013

vSphere 5.1: Server 2012 R2 ableiten

Die Ableitung virtueller Maschinen vom Template, Sysprep und der automatische Domänenbeitritt ist mit vSphere zur Selbstverständlichkeit geworden. Bei der Ableitung eines Windows Server 2012 R2 müssen jedoch ein paar (Microsoft-) Besonderheiten beachtet werden, da sonst der Ableitungsvorgang nicht zuende geführt werden kann.

Server 2012 R2 vom Template ableiten

Bevor man mit der Installation des Templates beginnt, sollte die Boot Firmware der VM auf EFI umgestellt werden. Standard ist BIOS. Die VM-Version hatte ich in diesem Fall auf vmx-09 gesetzt (Virtual Hardware 9, Kompatibilität mit vSphere 5.1) „vSphere 5.1: Server 2012 R2 ableiten“ weiterlesen

26. November 201326. November 2013

vSphere SSO 5.5: Passwort Ablauf

Dass die Kennwörter für SSO Benutzer ein Ablaufdatum haben, hattew ich bereits in einem früheren Artikel berichtet. Man konnte das Problem elegant umgehen indem man die Standard Ablaufzeit (365 Tage) auf Null setzte (= unbegrent).

Bug oder Feature?

Ich versuchte, diese Einstellung auf einem frisch aktualisierten vCenter Server (5.5.0a) und bekam bei jedem Versuch eine Fehlermeldung ohne Information. „vSphere SSO 5.5: Passwort Ablauf“ weiterlesen

9. November 201311. November 2013

vCenter SSO Passwort Troubleshooting

Der Single-Signon Dienst unter vCenter gibt immer wieder Anlass für Kurzweil. 🙂

Was bei der Einrichtung oft übersehen wird, ist die Tatsache, dass das Masterpasswort und andere SSO Passwörter nach 365 Tagen verfallen.

Das ist kein Bug, sondern eine Sicherheitsfunktion (ist es das?). Ich persönlich halte nichts von Passwort Alterung. Das führt nur zu unsicheren Passwörten, oder Post-It Aufklebern unter der Tastatur.

Man kann den Ablauf des Passwortes verhindern, indem man den Wert auf Null setzt. Das bedeutet unbegrenzte Laufzeit.

„vCenter SSO Passwort Troubleshooting“ weiterlesen