Was kann bei Proxmox für die Sicherheit gemacht werden. Starten wir erst einmal mit den Usern und den Passwörtern. Was kann bzw. sollte dort nach der Installation angepasst werden?
Speziell geht es um die Einschränkung des root-Users für den normalen Betrieb. Je besser das Passwort, je besser es aufbewahrt wird und desto weniger es genutzt wird, desto besser für die Sicherheit. Zusätzlich sollten alle zum manuellen Einloggen genutzte User mit dem zweiten Faktor abgesichert werden.
Und alle neu angelegten User sollten nur die Berechtigungen haben, die sie wirklich benötigen. Ein Mitarbeiter, der nur VMs starten und stoppen soll, der muss doch keine Berechtigung zum Löschen von Storage haben …
Im zweiten Teil geht es um die Absicherung des Backups, also des Proxmox Backup-Servers. Auch hier sollten nur User genutzt werden, die minimale Berechtigungen haben.
Wichtig ist beim Backup die Abstufung der Berechtigung. Sollte die Virtualisierung vom Hacker kompromittiert worden sein, dann darf dies nicht zu Berechtigungen führen, die das Löschen der Datensicherung ermöglicht. Deswegen darf der User für das Backup nur eine Berechtigung zum Erstellen der Backups haben, nicht aber zum Löschen.
Hinweis: Das Pruning muss dann auf dem Backup-Server oder manuell durchgeführt werden.