Der Zugang zur Konsole einer XenVM sollte mit einem Passwort geschützt werden, da das Schließen des Konsolfensters keine Sperrung der Konsole bzw. des Desktops bewirkt. Die Konsole steht somit dem nächsten Anwender ungeschützt zur Verfügung. Ein Konsol-Passwort kann entweder beim Einrichten der XenVM oder durch nachträgliches Ändern der XenVM-Eigenschaften gesetzt werden.
Bezüglich des Konsol-Passwortes ist Folgendes zu beachten:
Das Passwort ist maximal 8 Zeichen lang.
Es sollte eine gewisse Komplexität aufweisen (wird bei der Eingabe nicht geprüft!).
Das Passwort wird nicht benutzerspezifisch gesetzt. Es ist für alle Benutzer der jeweiligen XenVM-Konsole gleich.
Wenn der Zugang nicht über den SE Manager erfolgt, bietet das Passwort zumindest einen einfachen Schutz für den Zugang zur XenVM-Konsole.
Für den Schutz des Passworts gilt:
Die Übertragung vom Client zum Server geschieht SSL-verschlüsselt.
Das Passwort ist bei allen XenVM-Anzeigen ausgeblendet.
Die XenVM-Konfigurationsdaten sind zugriffsgeschützt (Zugriff erfordert root-Berechtigung).
Die Konsol-Passwörter sind in CSR-Sicherungen enthalten, aber nur Systemadministratoren und der Service besitzen Zugriff auf diese Sicherungen.
Sicherheitsrelevante Aktionen
Zurücksetzen des Konsol-Passwortes:
Der Zugang zur XenVM-Konsole ist ohne Passwort möglich. Dieser Zustand sollte aus Sicherheitsgründen vermieden werden.Einspielen einer CSR-Sicherung:
Beim Einspielen einer CSR-Sicherung werden die Konsol-Passwörter auf den Stand der Sicherung gesetzt, d.h. ggf. werden auch Konsol-Passwörter zurückgesetzt. Es sollte geprüft werden, ob noch Passwortschutz besteht und ggf. ein Passwort gesetzt werden.Download einer CSR-Sicherung auf den Administrations-PC:
Die Datei muss vor unberechtigtem Zugriff geschützt sein, sonst können ggf. Konsol-Passwörter ausgespäht werden.