hardening nutanix CVM & AHV

nutanix CVM & AHV 如何強化她?

在北美地區的客戶,早已經有良好的使用習慣,用內建的功能來強化資安保護

nutanix for security & compliance.

image_20190428_22001


try this: 登入任一台 CVM。注意:這邊下的指令,僅會單台生效,若要全部生效,可用 allssh

列出 AHV 的資安設定
$ ncli cluster get-hypervisor-security-config

列出 cvm 的資安設定
$ ncli cluster get-cvm-security-config

使用下列的指令進行修改

$ ncli cluster edit-hypervisor-security-params

$ ncli cluster edit-cvm-security-params

可修改的範圍包括:

1) aide (advanced intrusion detection) 強化的入侵偵測

2) core (cluster core tracking) 叢集核心審計

3) 密碼強度 改變密碼強度

4) 登入提示 banner 建立登入提示

5) Schedule 週期檢查

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s