ESXi-Hosts lassen sich komfortabel über die Web-GUI des vSphere- oder des Hosts-Clients verwalten. Einige Aufgaben gehen aber schneller von der Hand, wenn man dafür das Dienstprogramm esxcli verwendet, und manche lassen sich nur damit erledigen. Die folgende Übersicht stellt häufig benötigte esxcli-Befehle zusammen.
Ohne Anmeldedaten kann das Netzwerk-Monitoring nur grundlegende Informationen erfassen und beispielsweise Geräte als Server oder WLAN-AP identifizieren. Mit Hilfe der Credentials sieht es hingegen, was auf dem Gerät passiert. Eine gute Monitoring-Lösung ist in der Lage, diese Daten sicher zu speichern und zu verwenden.
Wenn Administratoren erfolgreiche Angriffe zu spät oder gar nicht erkennen, dann können sie den Schaden nicht rechtzeitig begrenzen. Zudem ist das Netzwerk für den genutzten Angriffsvektor weiterhin anfällig. SIEM-Tools informieren Systemverwalter in Echtzeit über verdächtige Aktivitäten, so dass sie umgehend darauf reagieren können.
Keeper Connection Manager ist eine Lösung für das Privileged Access Management (PAM). Sie verbindet Admins und DevOps von einem Web-Browser aus über ein Gateway sicher und einfach zu RDP-, SSH-, MySQL- und Kubernetes-Endpunkten. Das Produkt erlaubt auch die gemeinsame Nutzung von Verbindungen und führt ein Audit-Protokoll aller Zugriffe.
Microsoft gab einen Ausblick auf das nächste Release von PowerShell 7. Es soll auf .NET 7 basieren und Just Enough Administration (JEA) Cross-Plattform-fähig machen. Hinzu kommen unter anderem die Integration von PowerShellGet 3.0, Desired State Configuration (DSC) 3, ein MSI für ARM und ein Cmdlet für die Installation.
Admin- und Service-Konten sind aufgrund ihrer besonderen Zugriffsrechte ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter, das automatische Ändern von Passwörtern für Service-Accounts oder das Erneuern von SSH-Schlüsseln.
Nach insgesamt 6 Previews veröffentlichte Microsoft den Release Candidate (RC) für PowerShell 7. Es handelt sich dabei um den Nachfolger für Windows PowerShell, der auch unter Linux und macOS läuft. PowerShell 7 GA erscheint im Januar, aber der Hersteller bietet bereits für den RC Support im produktiven Einsatz an.
Zu Testzwecken ist manchmal nötig, auf eine Azure-VM über das Internet zuzugreifen. Zu diesem Zweck kann man ihnen öffentliche IP-Adressen zuweisen. RDP erlaubt dann die Fernsteuerung von Windows-Maschinen, SSH von Linux-VMs. Folgende Anleitung zeigt, wie man das Netzwerk und die Clients dafür konfiguriert.
In der Version 2019 enthält Windows Server erstmals OpenSSH als optionales Feature, was die Installation und Konfiguration vereinfacht. Allerdings verhindern Fehler in einigen Builds des Betriebssystems ein erfolgreiches Hinzufügen des SSH-Servers, und mit WSUS gibt es die gleichen Probleme wie bei den RSAT.
Nach dem Starten eines neuen virtuellen Servers ("Instanz") unter AWS EC2 muss man diesen konfigurieren. Dazu kann man sich, sofern es die Routing-Konfiguration im VPC zulässt, via SSH mit der Konsole verbinden und Updates oder neue Pakete installieren, Benutzer einrichten oder die Netzwerkkonfiguration anpassen.
Virtuelle Maschinen in EC2 beruhen auf Vorlagen, den Amazon Machine Images (AMIs). Um davon eine Instanz zu erzeugen, muss man sich zwischen den zahlreichen AMIs entscheiden, den Instanztyp wählen, Storage konfigurieren und Security Groups zuordnen. Dieser Beitrag zeigt, wie man dabei vorgeht.