码迷,mamicode.com
首页 > Web开发 > 详细

关闭ESXi https的欢迎页面,增强服务器的安全。

时间:2016-08-29 20:52:41      阅读:319      评论:0      收藏:0      [点我收藏+]

标签:关闭esxi https的欢迎页面   增强服务器的安全。   

原因:

在装好ESXi主机之后,使用 https://ip地址  是可以直接打开ESXi的Web欢迎页面的。但是,欢迎界面其实会带来很多不安全的因素。因此必要情况,关闭esxi欢迎界面能从某些程度增强服务器的安全性。

隐藏esxi欢迎页原因:

1、通过这个欢迎页面我们可以了解一些基本的信息,可以跳转到VMware官方去下载vSphere Client客户端程序 以及 浏览该ESXi主机数据存储上面的虚拟机实体文件。

2、如果有人压力测试你的web界面,肯定是消耗资源的。

3、如果密码比较简单,或者有人暴力破解,后果你懂得。

4、其它的不安全因素,搞破坏的人最熟悉。

。。。。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

安装后的欢迎界面

技术分享

点击:Browse datastores in this host‘s inventory

技术分享

技术分享

到这里,你是否感觉到了这个欢迎界面其实也没什么用?

那么,就关闭它吧!(关闭并不影响客户端的连接)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

由于vSphere Client 和 WebAccess接口都是位于443端口下方,所以肯定是不能通过防火墙过滤掉443端口的方法来达到目的。


查阅了VMware官方的KB文档过后,找到了可行的方法。

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2089438

技术分享


注意:VMware 建议在修改 ESXi/ESX 主机的 Web Access 配置之前对其进行文本备份。如果您希望将来重新启用这些功能,则该备份可能很有用。



本文出自 “renzhiyuan@chinacfsc.com” 博客,谢绝转载!

关闭ESXi https的欢迎页面,增强服务器的安全。

标签:关闭esxi https的欢迎页面   增强服务器的安全。   

原文地址:http://renzhiyuan.blog.51cto.com/10433137/1843989

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!