Bugs in VMware ESX e VMware ESXi

VMware ESX e VMware ESXi 4.1 sono affetti da un problema di sicurezza che riguarda l’autenticazione. Solamente i primi 8 caratteri della password di root vengono controllati. Quindi se un utente malevolo inserisce gli otto caratteri iniziali correttamente, indipendentemente da quelli successivi, il login avrà successo.
Esempio: se la password di root è “123ADMIN%!-&n”, al cracker basterà inserire “123ADMIN” per avere accesso al vostro server ESX o ESXi.
Per risolvere questo problema si può aggiungere il controllo MD5 sul file di autenticazione.

Per ESX:

• Collegarsi alla console di servizio con privilegi root.
• Entrare nella directory /etc/pam.d/
• Aprire con un editor di testi il file system-auth
• Aggiungere MD5 al file dove si trova:

password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5

• Cambiare la password (se non si cambia non si avranno effetti positivi).

Per ESXi:[ad#midarticlequadr-1]

• Accedere alla modalità di supporto tecnico (Tech Support Mode)
• Entrare nella directory /etc/pam.d/
• Aprire con un editor di testi il file system-auth
• Aggiungere MD5 al file dove si trova:
• password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5
• Aggiungere la seguente riga alla fine del file /etc/rc.local:

sed -e '/password.*pam_unix.so.* md5/q' -e '/password.*pam_unix.so/s/$/ md5/' -i /etc/pam.d/system-auth

• Cambiare anche per ESXi la password di root.

Come accedere a Tech Support Mode in ESXi

• Premere F2 sulla tastiera collegata direttamente al server dove è installato VMware ESxi 4.
• Scegliere la voce Troubleshooting Options
• Nel menù che appare scegliere Local Tech Support, così da poter collegarsi un modalità Tech Support da VMware VSphere Client.
• In VMware vSphere Client scegliere l’host e cliccare sul suo Configuration.
• Entrare in Security profile > Properties
• Cliccare Local Tech Support e poi su Options
• Indicare le policy desiderate e poi cliccare su Start e su OK.