Personalizar las configuraciones de SSH y ESXI Shell para aumentar la seguridad

Hay que tener en cuenta la seguridad, sobretodo con la que esta cayendo de ataques, vulnerabilidad y demás. Así que investigando un poco he encontrado la manera de securizar nuestras conexiones ssh o de esxi shell para que se cierren cada cierto tiempo de actividad.

Configurar el tiempo de espera de ESXi Shell desde vSphere Web Client:

1: Iniciamos sesión en vSphere Web Client.

2: Seleccionamos el host en el panel Inventario y haga clic en la pestaña Configuración.

3: En Software, hacemos clic en Configuración avanzada.

4: En el panel izquierdo, buscamos UserVars.

5: En el campo UserVars.ESXiShellTimeOut, ingresamos la configuración de tiempo de espera en segundos.

La única pega, que es necesario reiniciar el servicio ESXi Shell y SSH para que los cambios surtan efecto.

ESXi Shell Interactive Time Out 

Esto se aplica a las sesiones SSH que se abrieron después de que se realizó la configuración. Digamos que hemos configurado este tiempo de espera en 60 segundos. Una vez que se completa esta configuración y se abre una nueva sesión de Putty, se cierra automáticamente después de 60 segundos sin actividad. Bueno, si no ejecuta ningún comando o no se desplaza en la sesión SSH durante 60 segundos, se cerrará la sesión automáticamente.

Para configurar el tiempo de espera de Shell Interactive, edite la  opción de configuración UserVars.ESXiShellInteractiveTimeOut .

Configurar el tiempo de espera de Shell desde CLI

Verificación la configuración actual

esxcfg-advcfg -g /UserVars/ESXiShellInteractiveTimeOut

esxcfg-advcfg -g /UserVars/ESXiShellTimeOut

Configurar el tiempo de espera de Shell a través de Power CLI

Un regalito, configuración para todos los servidores ESXI en un clúster:

Get-AdvancedSetting -Entity (Get-cluster <cluster> | Get-VMhost) -Name UserVars.ESXiShellTimeOut | Set-AdvancedSetting -Value 1800

Get-AdvancedSetting -Entity (Get-cluster <cluster> | Get-VMhost) -Name UserVars.ESXiShellInteractiveTimeOut | Set-AdvancedSetting -Value 1800

Para validarlo

Get-AdvancedSetting -Entity (Get-cluster <cluster> | Get-VMhost) -Name UserVars.ESXiShellTimeOut | ft -autosize

Get-AdvancedSetting -Entity (Get-cluster <cluster> | Get-VMhost) -Name UserVars.ESXiShellInteractiveTimeOut | ft -autosize

Si hemos configurado ESXiShellInteractiveTimeOut en un host esxi, después de un período sin actividad, nos expulsara del servidor con el siguiente mensaje:

[root@ESXIprincipal:~] timed out waiting for input: auto-logout

Connection to ESXIprincipal closed.

Espero que os sirva

 

Deja un comentario