Las comunicaciones entre los componentes del cliente y el sistema vCenter Server o los hosts ESXi están protegidas por un cifrado basado en SSL de forma predeterminada. Las versiones de Linux de estos componentes no realizan la validación de certificados. Considere restringir el uso de estos clientes.
Para mejorar la seguridad, puede reemplazar los certificados firmados por VMCA del sistema de
vCenter Server y los hosts
ESXi por certificados firmados por una entidad de certificación de la empresa o de terceros. Sin embargo, ciertas comunicaciones con clientes Linux seguirán siendo vulnerables a ataques machine-in-the-middle. Los siguientes componentes son vulnerables cuando se ejecutan en el sistema operativo Linux.
- Comandos ESXCLI
- Scripts de vSphere SDK for Perl
- Programas escritos con el vSphere Web Services SDK
Si aplica los controles correspondientes, puede reducir la restricción contra el uso de clientes Linux.
- Restrinja el acceso a la red de administración únicamente a los sistemas autorizados.
- Utilice firewalls para garantizar que únicamente los hosts autorizados tengan permiso para acceder a vCenter Server.
- Utilice hosts bastión (sistemas JumpBox) para garantizar que los clientes Linux sean supervisados.