lord-icon
Goto Top

Unnötige offene Ports in VM Ware deaktivieren

Hi,

da VMWare gerade gehackt wird hab ich das mal als Anlass genommen um Port zu prüfen.

nmap -v <IP_Adresse>

Not shown: 989 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
427/tcp  closed svrloc
443/tcp  open   https
902/tcp  open   iss-realsecure
2020/tcp closed xinupageserver
5988/tcp closed wbem-http
5989/tcp open   wbem-https
8000/tcp open   http-alt
8300/tcp open   tmi
9080/tcp open   glrpc 

Port 427 ist schon mal zu. Somit bin ich nicht betroffen.
Aber da sind noch einige Ports offen die mir schleiherhaft sind.
Port 80 ist klar. 443 auch.

Aber 902 + 5989 + 8000 + 8300 +9080 sie sind ja offen.

Wofür stehen diese... bzw. kann ich diese nicht einfach über "esxicli firewall" blocken ?

Leider gibt es bei VMware keine Doks darüber. VCenter nutze ich nicht. Somit sollte ja keine externe kommunikation von Nöten sein, die nicht über 80/443 notwendig ist. Theoretisch sogar nur 443.

Wie seht ihr das ?

Content-ID: 5875395533

Url: https://administrator.de/forum/unnoetige-offene-ports-in-vm-ware-deaktivieren-5875395533.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

141986
141986 06.02.2023 aktualisiert um 14:18:21 Uhr
Goto Top
Hi,

Leider gibt es bei VMware keine Doks darüber
kb.vmware.com/s/article/2039095

docs.vmware.com/de/VMware-vSphere/6.5/com.vmware.vsphere.upgrade.doc/GUID-171B99EA-15B3-4CC5-8B9A-577D8336FAA0.html

Wie seht ihr das ?
Klar wie Kloßbrühe.

Grüße
5175293307
5175293307 06.02.2023 aktualisiert um 14:29:36 Uhr
Goto Top
Dein ESXI steht mit nacktem A.... ohne vorgeschaltete FW im Netz?? Dann hast du ganz andere Probleme 🙈
Vision2015
Vision2015 06.02.2023 um 15:27:44 Uhr
Goto Top
Moin...
Zitat von @lord-icon:

Hi,

da VMWare gerade gehackt wird hab ich das mal als Anlass genommen um Port zu prüfen.
oha... gerade wurde also VMware "gehackt " face-smile
ich hoffe doch nicht ganz VMware... nur ein kleines dörfchenn namens VMware vSphere Hypervisor 8 leistet Widerstand!
Lies nach, was wirklich passiert ist, es geht um den VMware vSphere Hypervisor vor Version 7.0 U3i!
und nicht um VMware.... face-sad


nmap -v <IP_Adresse>

Not shown: 989 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
427/tcp  closed svrloc
443/tcp  open   https
902/tcp  open   iss-realsecure
2020/tcp closed xinupageserver
5988/tcp closed wbem-http
5989/tcp open   wbem-https
8000/tcp open   http-alt
8300/tcp open   tmi
9080/tcp open   glrpc 

Port 427 ist schon mal zu. Somit bin ich nicht betroffen.
Aber da sind noch einige Ports offen die mir schleiherhaft sind.
Port 80 ist klar. 443 auch.

Aber 902 + 5989 + 8000 + 8300 +9080 sie sind ja offen.

Wofür stehen diese... bzw. kann ich diese nicht einfach über "esxicli firewall" blocken ?

Leider gibt es bei VMware keine Doks darüber. VCenter nutze ich nicht. Somit sollte ja keine externe kommunikation von Nöten sein, die nicht über 80/443 notwendig ist. Theoretisch sogar nur 443.

Wie seht ihr das ?
öh... von wo aus gesehen?
was sagt deine Firewall dazu, die vor deinem ESXI Hypervisor steht?

Frank
ukulele-7
ukulele-7 07.02.2023 um 09:43:14 Uhr
Goto Top
Immer diese Pfuscher von VMware, unterstützen nicht mal Vollbit-Verschlüsselung!

Ernsthaft, wenn irgendwer viele gute Dokus zu Ports und Sicherheitslücken bietet dann VMware. Meistens finden sie die Lücken ja auch selber, fixen dann nur eben nicht klamm heimlich. Folge doch einfach dem best practice und hänge deinen vCenter ins Management VLAN.