Если сервак как я понял был за NATом каким образом злоумышленник подключился к не проброшенному в интернет порту? Или сама ESXi смотрела наружу всеми своими портами и не была за NATом?
он был не за натом. порты 80\443 были только по белым листам, а порт SLP 427 был открыт и в нем была уязвимость, чем и воспользовались. я же показываю это в ролике.
Вот у меня тоже проблема с этим, настроил чтобы бэкапились данные, но как это и бывает, когда-то сломалось и не бэкапилось, а я был полностью уверен что бэкапы есть :( Сами VM есть OVA-шки, но вот данные частично ушли. Схемой как в видео не получается диски подцепить
а всё почему? жалко отдать денег за +1 белый ip, чтобы повесить на него тот же pfsense и убрать морду гипера за nat, я вообще не понимаю как можно оставлять морду гипера в мир........ну это же лютый моветон
Ну причину я открыл и ни капли не списываю вину безолаберства. Но, к слову, айпишник там второй есть. Да и дело вообще не в нем. При чем тут жалко ? )) У Хецнера есть офигенный фаервол для железных серверов, достаточно было настроить его.
@@realmanual ну я лично просто не приемлю гипервизор торчащий в инет, у меня были серваки в хецнере, сразу убирал всё за нат, вот именно из-за таких тем)) А жалко, потому что часто читаю "как скроить на втором ip" особенно в ru_proxmox, а потом вот это во всё))
@@realmanual Закрыл отключением службы. Этого достаточно или нужно все же все перебивать от греха подальше? Кстати, у меня некоторые машины не получается восстановить подменой vmdk файла :( и как назло самые критичные.
@@realmanual у тебя по ssh когда заходишь мерзость пишет что сервер взломан? не могу найти где это вписали, в /etc/issue нет, может в .profile прописали, но не могу найти где оно тут
Если сервак как я понял был за NATом каким образом злоумышленник подключился к не проброшенному в интернет порту? Или сама ESXi смотрела наружу всеми своими портами и не была за NATом?
он был не за натом. порты 80\443 были только по белым листам, а порт SLP 427 был открыт и в нем была уязвимость, чем и воспользовались.
я же показываю это в ролике.
Спасибо.
Морда наружу не безопасно, даже при включенном фаерволе. Вопрос в другом... А резервные копии VM не создавались?
Только на уровне софта на один из дисков вм
Теперь уже вимом на уровне вм в другой дц.
Задним умом, как говорится
Вот у меня тоже проблема с этим, настроил чтобы бэкапились данные, но как это и бывает, когда-то сломалось и не бэкапилось, а я был полностью уверен что бэкапы есть :( Сами VM есть OVA-шки, но вот данные частично ушли. Схемой как в видео не получается диски подцепить
а всё почему? жалко отдать денег за +1 белый ip, чтобы повесить на него тот же pfsense и убрать морду гипера за nat, я вообще не понимаю как можно оставлять морду гипера в мир........ну это же лютый моветон
Ну причину я открыл и ни капли не списываю вину безолаберства.
Но, к слову, айпишник там второй есть. Да и дело вообще не в нем. При чем тут жалко ? ))
У Хецнера есть офигенный фаервол для железных серверов, достаточно было настроить его.
@@realmanual ну я лично просто не приемлю гипервизор торчащий в инет, у меня были серваки в хецнере, сразу убирал всё за нат, вот именно из-за таких тем))
А жалко, потому что часто читаю "как скроить на втором ip" особенно в ru_proxmox, а потом вот это во всё))
Я отписался от туда ровно по той же причине 👍
Тоже ломанули сегодня, стоит 6.0. Патч то где брать?
На оф сайте
@@realmanual Закрыл отключением службы. Этого достаточно или нужно все же все перебивать от греха подальше? Кстати, у меня некоторые машины не получается восстановить подменой vmdk файла :( и как назло самые критичные.
Зачем перебивать ?
Закрыть службу, закатить все последние патчи.
@@realmanual у тебя по ssh когда заходишь мерзость пишет что сервер взломан? не могу найти где это вписали, в /etc/issue нет, может в .profile прописали, но не могу найти где оно тут
@@realmanual Не могу найти патч, думаю закрытие порта + файрвол хетнера должны помочь. Тоже не обращал внимание на этот порт и поплатился :(
Мясо
Дич, наружу торчал vcenter чтоли и похоже нет иб в организации раз такую дырку допустили)
А видео смотрели же ?? ))
При чем тут vCenter ?
Но моя цель была показать, как лечить.