Vmware ESXi
ESX/ESXi
Nach ESX-Produkt-Beschreibung: Diese Hyperviser sind direkt auf der Hardware ohne anderes Betriebsystem installiert. ESXi ist die neuste Architektur ohne HOST-Betriebssystem mit minimalen Resourcenbedarf.
ESX basiert auf Linux (Service Console). Die Service Console dient zum ausführen von Scripten und Fremdhersteller-Komponenten zur Hardwareüberwachung, Backup und Systemmanagement.
In ESXi wurde diese Serviceconsole entfernt:
- Auslagerung der Managementfunktionalität auf Remote-Management-Tools
- Reduzierung des eigenen Speicher-/Resourcenbadarfs
- Weniger Code zur Erhöhung der Übersichtlichkeit und Verminderung der Pflege
- Reduzierung der Angriffsfläche und damit Erhöhung der Sicherheit
... so das Konzept.
In Wirklichkeit hat der Hypervisor eine Busybox und ein SSH-Server. Dieses ist z.B. wichtig, um die Servercertifikate zu setzen !
Sekundärliteratur
- Wikipedia VmWareESX
- In-offizielle VM-Help
- hier wird der Jail-Break-Out auch demonstriert, per Video
- VMware ESXI Hypervisor
- unsupported jail Break out und mehr
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber