Sicherheitscheck für VMware ESX Server

Tripwire ist auf den Bereich Host Intrusion Detection spezialisiert. Das jetzt vorgestellte Java-Tool soll zusammen mit einem technischen White-Paper Sicherheitslücken in der Konfiguration der Virtualisierungslösung VMware ESX Server 3.5 verhindern. Eine kostenpflichtige Unternehmensversion des Testwerkzeugs ist ebenfalls von Tripwire bzw. BMC verfügbar.

ConfigCheck benötigt zum Start einen Computer mit Windows, welche Version ist nicht näher bezeichnet, sowie das Java Runtime Environment 1.5. Mit Windows XP funktionierte das Tool in einem schnellen Test problemlos. Die Hostrechner werden über das Netzwerk geprüft, die Software muss also nicht lokal auf den Hosts installiert sein. Wie und warum die gefundenen Parameter geändert werden müssen, beschreibt das Dokument “Tripwire ConfigCheck Remediation Guide”. Es liefert detaillierte Beschreibungen der absolvierten Tests und erläutert, warum diese Einstellung als wichtig für das Härten der ESX Konfiguration gilt. Ebenfalls enthalten sind Schritt-für-Schritt Erklärungen, wie die möglicherweise gefundenen Sicherheitslücken behoben werden können.

Das Test-Tool und die Anleitung können kostenlos von Tripwires Website herunter geladen werden, für die Anleitung ist eine kurze Registrierung erforderlich. (Elmar Török/mha)