<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">We run cloud service & our vCenter is not accessible to our tenants</span><div style="font-family:arial,sans-serif;font-size:13px">and their IT support; so I would say console access is not feasible</div><div style="font-family:arial,sans-serif;font-size:13px">unless the tenant/customer IT come to our DC.<br><div class="gmail_extra"><br></div><div class="gmail_extra"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">If the following 3 hardenings are done our tenant/customer RHEL</span></div><div class="gmail_extra"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">Linux VM,  </span><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">what's the impact to the tenant's sysadmin & IT operation?</span><br></div></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px"><br></span></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">a) </span><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">CIS 1.5.3 Set Boot Loader Password <b>:</b></span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    if this password is set, when tenant reboot (shutdown -r)</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    their VM each time, will it prompt for the bootloader</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    password at console?  If so, is there any way the tenant,</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    could still get their VM booted up if they have no access</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    to vCenter's console?</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">b) </span><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">CIS 1.5.4 Require Authentication for Single-User Mode <b>:</b></span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    Does Linux allow ssh access while in single-user mode &</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    can this 'single-user mode password' be entered via an</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    ssh session (without access to console), assuming certain</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    'terminal' service is started up / running while in single</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    user mode</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">c) </span><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">CIS 1.5.5 Disable Interactive Boot <b>:</b></span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    what's the general consensus on this? Disable or enable?</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    Our corporate hardening guide does not mention this item.</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    So if the tenant wishes to boot up step by step (ie pausing</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">    at each startup script), they can't do it?</span><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><br style="font-size:14px;font-family:'Open Sans',sans-serif;line-height:22px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px">Feel free to add any other impacts that anyone can think of</span></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><span style="font-family:'Open Sans',sans-serif;font-size:14px;line-height:22px"><br></span></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><font face="Open Sans, sans-serif"><span style="font-size:14px;line-height:22px">Lastly, how do people out there grant console access to their</span></font></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><font face="Open Sans, sans-serif"><span style="font-size:14px;line-height:22px">tenants in Cloud environment without security compromise</span></font></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><font face="Open Sans, sans-serif"><span style="font-size:14px;line-height:22px">(I mean without granting vCenter access) : I heard that we can</span></font></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><font face="Open Sans, sans-serif"><span style="font-size:14px;line-height:22px">customize vCenter to grant limited access of vCenter to </span></font></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><font face="Open Sans, sans-serif"><span style="font-size:14px;line-height:22px">tenants, is this so?</span></font></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><font face="Open Sans, sans-serif"><span style="font-size:14px;line-height:22px"><br></span></font></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><font face="Open Sans, sans-serif"><span style="font-size:14px;line-height:22px"><br></span></font></div><div class="gmail_extra" style="font-family:arial,sans-serif;font-size:13px"><font face="Open Sans, sans-serif"><span style="font-size:14px;line-height:22px">Sun</span></font></div><div class="gmail_extra"><br></div></div>