標的型攻撃やランサムウェアによる被害が増えている昨今、これらの被害を防止するための予防策を講じておく必要があります。
Nutanixにおいては、様々悪意のある攻撃を防御する機能がありますが、セキュリティの基本である管理者アカウントのパスワードをデフォルトから変こしておく必要があります。
Prism Central 7.3からは、Prism Centralのアカウントはもちろん、所属しているクラスターのCVMやAHVの管理者ユーザーのパスワードを変更することができます。
「Infrastructure」メニュー → 「Network & Security」 → 「System Accounts」
から、変更が可能です。
なお、Prism Centralでのパスワード変更の場合、ハードウェアのIPMIで利用するアカウントのパスワードは変更できません。
IPMIのパスワード変更、またはPrism Centralを展開する前にパスワードの変更を先に行いたいというケースもあるかともいます。その場合は、コマンドで対応を行います。
IPMIのパスワード変更
IPMIのGUI画面から変更も可能ですが、AHVから以下のコマンドで変更可能です。
※各ホストごとに行う必要があります。
AHVのパスワード変更
SSHなどでAHVのシェルにログインします。
※各ホストごとに行う必要があります。
CVMのパスワード変更
※任意のCVMで実行すれば全てのCVMで同期されます
なお、AHVやCVMのパスワード変更はAOS 7.x系からPrism Centralでの変更が推奨されています。
なお、Prismのadminユーザーは、60日が有効期限となりパスワードの変更が必要となります。パスワードポリシーによっては、ゆこう期限を短くしたい場合や長くしたい場合などそれぞれ事情があるかと思います。
adminユーザーのパスワード有効期限を変更するには、CVMにSSH等でログインし以下のコマンドを実行します。
パスワードを変更できない期間を指定
パスワードの有効期限を設定
例えば外部システム連携などの影響で、パスワードを変更を要求設定を長くするためには、以下のコマンドを実行します。(あまり推奨はされませんが..)
管理者のアカウントのパスワードは、厳密に管理とアクセス制限を行う必要があります。
Nutanixを初めて導入したら、忘れずにデフォルトパスワードを変更してください。
Nutanixでは、管理者カウントをデフォルトパスワードを利用している場合、NCCによりチェック・警告されます。
0 件のコメント:
コメントを投稿