سلام
میرم سر اصل مطلب!
۲ تا سرور DL380 G8 دارم که ESXi v5.x روی هاردهای اصلی ریخته شده و Raid 5 هستن
۱- میخوام که بجای بوت شدن از روی هارد از این به بعد از روی USB بوت بشه، یعنی انتقال داده بشه و اگه USB خارج بشه از روی هاردها بوت نشه.
۲- سوال دوم: فرض بگیریم که اگه کسی پس ROOT رو ندونه و همچنین هیچ پسی از AD و ... در اختیار نداشته باشه که خودش یه VM تو سرور هست ، اگه پس ROOT رو reset کنه میتونه فایل های داخل VM ها رو دستیابی داشته باشه مثلا با یه USB دیگه بیاره بالا و ADD کنه. (راهکاری رو بگید که حتی با دسترسی فیزیکی به سرور نشه هیچ اطلاعاتی رو بدست آوورد. بدون حذف هارد )
۳- reset پسوورد root جایی خوندم با بوت لینوکس و خوندن فایل های بوت و عوض کردن پسووردش امکان پذیره و یا با Single user در بوت اولیه و عوض کردن پس. آیا وقتی فایل های بوت روی USB باشه و هر وقت خواستیم USB رو خارج کنیم از نظر امنیت کار خوبی انجام دادیم یا اینکه بیهوده هست و میشه با روشی دیگه بوت کرد به فایل ها دسترسی داشت؟
۴- اگه هیچ یک از موارد ذکر شده باعث جلوگیری از دسترسی به اطلاعات نمیشه، روشی برای lock کردن فایل های VM ها و جلوگیری از دستیابی به فایل های اون ها و استخراج اطلاعات حتی با دسترسی فیزیکی وجود داره؟ (فایل های VM ها هم روی هارد اصلی باشه نه روی san, external hard و ....)
با تشکر
موضوعات مشابه:
- امکان داره 2 میکروتیک رو در vmware بشه به هم روت کرد ؟؟؟
- تفاوت tcp با tcp established چیست ؟؟؟
- ریموت بدون ip static چه طوری ؟؟؟
- امکان ریموت شدن به سرور ایزا از طریق ایپی ولید ؟؟؟
- تفاوت روتر Cisco5350 با Cisco5300 ؟؟؟