nutanix CVM & AHV 如何強化她?
在北美地區的客戶,早已經有良好的使用習慣,用內建的功能來強化資安保護
nutanix for security & compliance.
try this: 登入任一台 CVM。注意:這邊下的指令,僅會單台生效,若要全部生效,可用 allssh
列出 AHV 的資安設定
$ ncli cluster get-hypervisor-security-config
列出 cvm 的資安設定
$ ncli cluster get-cvm-security-config
使用下列的指令進行修改
$ ncli cluster edit-hypervisor-security-params
$ ncli cluster edit-cvm-security-params
可修改的範圍包括:
1) aide (advanced intrusion detection) 強化的入侵偵測
2) core (cluster core tracking) 叢集核心審計
3) 密碼強度 改變密碼強度
4) 登入提示 banner 建立登入提示
5) Schedule 週期檢查