ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ESXiのrootアカウント利用の推奨はパスワードを複雑化し利用を限定する

どのシステムにも言えますが、システム間連携で使用しているようなアカウントはなるべくユーザーが利用すべきではなく、さらに変更が不要になるように複雑化しておくといいと思います。

 

WindowsのAdministratorを無効にする、もしくは名前を変えるのは、攻撃やれやすいからということですね。

 

そして、ESXiのrootアカウント利用の推奨はパスワードを複雑化し利用を限定することだそうです。

 

情報元はこちら。

ESXi ホストの権限の割り当て

 

まずはこちら

 

vCenter Server オブジェクト階層内の ESXi ホスト オブジェクトを選択して、限られた数のユーザーに管理者ロールを割り当てることができます。これらのユーザーは、ESXi ホスト上で直接管理を実行できます。ロールを使用した権限の割り当てを参照してください。

ベスト プラクティスは、名前付きのユーザー アカウントを 1 つ以上作成し、ホスト上でそのアカウントに完全な管理者権限を割り当てて、root アカウントの代わりにこのアカウントを使用することです。root アカウントに非常に複雑なパスワードを設定し、root アカウントの使用を制限しますroot アカウントは削除しないでください。

 

ベスト プラクティスは、名前付きのユーザー アカウントを 1 つ以上作成し、ホスト上でそのアカウントに完全な管理者権限を割り当てて、root アカウントの代わりにこのアカウントを使用することとありますね。普段使いはしないことです。

 

 

root ユーザー
デフォルトでは、各 ESXi ホストに、管理者ロールを持つ単一の root ユーザー アカウントがあります。この root ユーザー アカウントは、ローカル管理や vCenter Server にホストを接続するために使用できます。

root ユーザーは権限を持つユーザーとして一般的に知られているため、悪用されて、ESXi ホストに容易に侵入される可能性があります。また、汎用的な root アカウントを使用すると、実施に実行したユーザーを特定することが難しくなります。

管理状況を追跡するには、管理者権限を持つ個人アカウントを作成してください。root アカウントには非常に複雑なパスワードを設定し、root アカウントの使用(vCenter Server にホストを追加する場合など)を制限します。root アカウントは削除しないでください。ESXi ホストのユーザーへの権限割り当ての詳細については、『vSphere の単一ホスト管理:VMware Host Client』を参照してください。

ベスト プラクティスは、 ESXi ホストの管理者ロールを持つアカウントに専用のアカウントを指定し、特定のユーザーに割り当てることです。 ESXi Active Directory 機能を使用して、Active Directory 認証情報を管理します。
重要:
root ユーザーのアクセス権限は削除できます。ただし、最初に root レベルの別の権限を持つ別のユーザーを作成し、管理者ロールに割り当てる必要があります。

 

知らなかったのですが、root ユーザーのアクセス権限は削除できるそうです。ただし、vCenterの接続で利用している場合は、影響は不明です。

 

【最新Bluetooth5.2技術】 Bluetooth イヤホン ワイヤレスイヤホン 両耳 左右分離型 最大40時間音楽再生 瞬時接続 マイク内蔵 IPX5防水 Siri対応 ハンズフリー 通話 自動ペアリング ブルートゥース イヤホン 技適認証済 iPhone/Android対応