Если сервак как я понял был за NATом каким образом злоумышленник подключился к не проброшенному в интернет порту? Или сама ESXi смотрела наружу всеми своими портами и не была за NATом?
@realmanual Жыл бұрын
он был не за натом. порты 80\443 были только по белым листам, а порт SLP 427 был открыт и в нем была уязвимость, чем и воспользовались. я же показываю это в ролике.
@СмирновДмитрий-ж9т Жыл бұрын
Морда наружу не безопасно, даже при включенном фаерволе. Вопрос в другом... А резервные копии VM не создавались?
@realmanual Жыл бұрын
Только на уровне софта на один из дисков вм Теперь уже вимом на уровне вм в другой дц. Задним умом, как говорится
@Chpunduk Жыл бұрын
Вот у меня тоже проблема с этим, настроил чтобы бэкапились данные, но как это и бывает, когда-то сломалось и не бэкапилось, а я был полностью уверен что бэкапы есть :( Сами VM есть OVA-шки, но вот данные частично ушли. Схемой как в видео не получается диски подцепить
@moscowstyle6978 Жыл бұрын
а всё почему? жалко отдать денег за +1 белый ip, чтобы повесить на него тот же pfsense и убрать морду гипера за nat, я вообще не понимаю как можно оставлять морду гипера в мир........ну это же лютый моветон
@realmanual Жыл бұрын
Ну причину я открыл и ни капли не списываю вину безолаберства. Но, к слову, айпишник там второй есть. Да и дело вообще не в нем. При чем тут жалко ? )) У Хецнера есть офигенный фаервол для железных серверов, достаточно было настроить его.
@moscowstyle6978 Жыл бұрын
@@realmanual ну я лично просто не приемлю гипервизор торчащий в инет, у меня были серваки в хецнере, сразу убирал всё за нат, вот именно из-за таких тем)) А жалко, потому что часто читаю "как скроить на втором ip" особенно в ru_proxmox, а потом вот это во всё))
@realmanual Жыл бұрын
Я отписался от туда ровно по той же причине 👍
@dedlive51 Жыл бұрын
Спасибо.
@Chpunduk Жыл бұрын
Тоже ломанули сегодня, стоит 6.0. Патч то где брать?
@realmanual Жыл бұрын
На оф сайте
@Chpunduk Жыл бұрын
@@realmanual Закрыл отключением службы. Этого достаточно или нужно все же все перебивать от греха подальше? Кстати, у меня некоторые машины не получается восстановить подменой vmdk файла :( и как назло самые критичные.
@realmanual Жыл бұрын
Зачем перебивать ? Закрыть службу, закатить все последние патчи.
@Chpunduk Жыл бұрын
@@realmanual у тебя по ssh когда заходишь мерзость пишет что сервер взломан? не могу найти где это вписали, в /etc/issue нет, может в .profile прописали, но не могу найти где оно тут
@Chpunduk Жыл бұрын
@@realmanual Не могу найти патч, думаю закрытие порта + файрвол хетнера должны помочь. Тоже не обращал внимание на этот порт и поплатился :(
@ponbcka Жыл бұрын
Мясо
@user-hl4em4oc6y Жыл бұрын
Дич, наружу торчал vcenter чтоли и похоже нет иб в организации раз такую дырку допустили)
@realmanual Жыл бұрын
А видео смотрели же ?? )) При чем тут vCenter ? Но моя цель была показать, как лечить.