Тестовая лаборатория. ESXi 4.1
Cообщество пользователей вот уже почти неделю обсуждает выход VMware vSphere 4.1.
Пресс-релиз о выходе новой версии — VMware vSphere 4.1
Описание новых возможностей от самых известных специалистов по виртуализации:
- Описание новых возможностей от Михаила Михеева
- Документ о новых возможностях vSphere 4.1 от Александра Самойленко
Я расскажу об одной из возможностей ESXi 4.1 (KB1012033) в аспекте информационной безопасности, которая не порадовала пользователей.
Если политикой длина пароля предписывается более 8 символов, то будьте внимательны, обнаруживается следующее – система воспринимает только первые 8 символов, более того, вместо оставшихся можно поставить любые знаки и аутентификация через vSphere Client, DCUI и SSH будет успешной.
К примеру, если вы выставили паролем – gjytltkmybrdnjhybr chtlf, то успешно сможете аутентифицироваться по следующим паролям – gjytltkm, gjytltkmybr, gjytltkmybrdnjhybr и так далее.
