Buscar

Capítulo 13. Seguridad en Domain0

download PDF
When deploying Red Hat Virtualization on your corporate infrastructure, you must ensure that domain0 cannot be compromised. Domain0 is the privileged domain that handles system management. If domain0 is insecure, all other domains in the system are vulnerable. There are several ways to implement security you should know about when integrating Red Hat Virtualization into your systems. Together with other people in your organization,you should create a 'deployment plan' that contains the operating specifications and services that will run on Red Hat Virtualization, and what is needed to support these services. Here are some security issues to consider when putting together a deployment plan:
  • Ejecute el mínimo número necesario de servicios. No incluya demasiados servicios y/o trabajos en domain0. Entre menos servicios estén siendo ejecutados en domain0, más alto será el nivel de seguridad.
  • Active SELinux en domain0.
  • Utilice un cortafuegos para limitar el tráfico a domain0. Puede establecer un cortafuegos con reglas reject predeterminadas que ayuden a asegurar domain0. También es importante limitar los servicios expuestos a la red.
  • No permita que usuario normales tengan acceso a domain0. Si permite que los usuarios normales tengan acceso a domain0, se corre el riesgo de aumentar la vulnerabilidad de domain0. Recuerde, domain0 es privilegiado y su seguridad puede ser comprometida por cuentas no privilegiadas si éstas se permiten.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.