보안을 강화하려면 ESXi 시스템 및 vCenter Server 호스트의 VMCA 서명된 인증서를 엔터프라이즈 또는 타사 CA에서 서명된 인증서로 교체할 수 있습니다. 그러나 Linux 클라이언트와의 특정 통신이 계속해서 메시지 가로채기(machine-in-the-middle) 공격에 취약할 수 있습니다. 다음 구성 요소는 Linux 운영 체제에서 실행될 때 취약성이 드러납니다.

• ESXCLI 명령
• Perl용 vSphere SDK 스크립트
• vSphere Web Services SDK를 사용하여 작성한 프로그램

적절한 제어를 적용하는 경우 Linux 클라이언트에 대한 제한을 다소 완화할 수 있습니다.

• 인증된 시스템만 관리 네트워크에 액세스할 수 있도록 제한합니다.
• 방화벽을 사용하여 인증된 호스트만 vCenter Server에 액세스하도록 허용합니다.
• 배스천 호스트(점프 박스 시스템)를 사용하여 Linux 클라이언트를 "점프" 뒤에 배치합니다.