VMware ESX e VMware ESXi 4.1 sono affetti da un problema di sicurezza che riguarda l’autenticazione. Solamente i primi 8 caratteri della password di root vengono controllati. Quindi se un utente malevolo inserisce gli otto caratteri iniziali correttamente, indipendentemente da quelli successivi, il login avrà successo.
Esempio: se la password di root è “123ADMIN%!-&n”, al cracker basterà inserire “123ADMIN” per avere accesso al vostro server ESX o ESXi.
Per risolvere questo problema si può aggiungere il controllo MD5 sul file di autenticazione.
Per ESX:
- Collegarsi alla console di servizio con privilegi root.
- Entrare nella directory /etc/pam.d/
- Aprire con un editor di testi il file system-auth
- Aggiungere MD5 al file dove si trova:
- Cambiare la password (se non si cambia non si avranno effetti positivi).
password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5
Per ESXi:[ad#midarticlequadr-1]
- Accedere alla modalità di supporto tecnico (Tech Support Mode)
- Entrare nella directory /etc/pam.d/
- Aprire con un editor di testi il file system-auth
- Aggiungere MD5 al file dove si trova:
- password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5
- Aggiungere la seguente riga alla fine del file /etc/rc.local:
- Cambiare anche per ESXi la password di root.
sed -e '/password.*pam_unix.so.* md5/q' -e '/password.*pam_unix.so/s/$/ md5/' -i /etc/pam.d/system-auth
Come accedere a Tech Support Mode in ESXi
- Premere F2 sulla tastiera collegata direttamente al server dove è installato VMware ESxi 4.
- Scegliere la voce Troubleshooting Options
- Nel menù che appare scegliere Local Tech Support, così da poter collegarsi un modalità Tech Support da VMware VSphere Client.
- In VMware vSphere Client scegliere l’host e cliccare sul suo Configuration.
- Entrare in Security profile > Properties
- Cliccare Local Tech Support e poi su Options
- Indicare le policy desiderate e poi cliccare su Start e su OK.
Lascia un commento