¿Como evitar ataques de denegación de servicios con VMware vSphere?
Concretamente esto hablado de la funcionalidad en la máquina virtual llamada Virtual Disk Shrinking, aka contracción del disco virtual. La idea de contraer o hacer un shrinking de los discos virtuales es una funcionalidad que lleva disponible en nuestro arsenal de administración mucho tiempo, pero que quizás por desconociendo no hemos implementado. Es muy útil, primero, porque nos permite recuperar espacio no usado en el disco o discos virtuales de nuestras máquinas virtuales y, segundo, porque permite liberar espacio en disco SAN o iSCSI (depende de donde estén tirando las máquinas virtuales) con lo que todo es mundo happy!.
El problema es que esta funcionalidad esta disponible para usuarios normales, es decir, no hace falta que sean administradores de dicha máquina virtual. Usuarios y procesos normales sin privilegios de administrador o root pueden lanzar este proceso, con lo que un uso elevado de esta funcionalidad puede hacer que el disco sea inaccesible por la propia máquina virtual y causar asi una denegación de servicio en toda regla en nuestras máquinas virtuales.
¿Cómo podemos evitar este ataque de denegación de servicio?
En muchos de los centros de datos donde instalamos VMware vSphere o en los que ya esta instalado VMware y tenemos que optimizar el entorno, observamos que esta funcionalidad de disk shrinking no se usa con lo que si no la utilizamos, ¿Por qué la tenemos activada?
Por lo tanto, la mejor forma de evitar este ataque de denegación de servicio en VMware es desactivar la funcionalidad de disk shrinking.
Para ello has de añadir estas dos lineas en el fichero de configuración de la máquina virtual (.vmx):
isolation.tools.diskWiper.disable=TRUE
isolation.tools.diskShrink.disable=TRUE
Antes de introducir estas dos lineas, te sugiero hacer un disk shrink presionado el botón «Prepare to shrink» y cuando termine el proceso, ya podrás desactivarla. Supongo que es mejor prevenir que curar.
Gracias por leer nuestro blog, participar y compartir.