Názory k článku
Ransomware ESXiArgs napadá ve velkém servery VMware ESXi

Mělo by stačit zastavit službu slpd, pokud ji nepotřebujete

Spise by melo stacit patchovat a ne 2 roky cekat jestli se nic nestane… kdokoliv kdo nepatchuje 2 roky si nic jineho nez ransomware nezaslouzi

Nejen to. Musi to koukat zrovna do sveta? To nemuze byt nekde za VPN? Porad bohuzel existuji admini kteri nainstaluji a zapomenou. Bezne nachazim leta zapomenute systemy ktere by mohly byt patchnuty.
Pak taky ale existuji takove ktere 10-20 let nikdo nefixnul ani fixnout nemuze nebot by se rozpadla pul fabriky. Nastesti izolovane (airgap) systemy.

Kdyz tak koukam na censys... na fi muni a vutbr zrejme bezi testovaci honeypoty ze?

Proč někdo vystrkává ESXi do Internetu?

Vždyť dneska jde skoro na čemkoli (Mikrotik za pár stovek) buď rozjet VPN na pár kliků nebo alespoň udělat ACL na firewallu...

Mezitím v alternativní realitě: Proč někdo vystrkává Mikrotik za pár stovek do internetu? :-D

Jinak ten problém je mj. v tom, že v některých serverovných si pronajmeš Učko/Učka, a zejména pokud máš třeba jenom 1U a „dlouhý“ server tak už absolutně nemáš další HW (routřík s VPN na management) kam strčit. A dále lowcost serverovny poskytují třeba jenom jeden port, jednu IP, žádnou možnost tuhle vlastní VPN samostatně řešit.

Jednou jsme to řešili pořízením „cestovního“ OpenWRT (Nexx WT3020), který byl dost malý na to, aby se schoval ve změti kabelů. Ale furt to vyžaduje extra port ve switchi a nějakou možnost dostat to na net (klidně za NATem, mohlo by to dělat VPN _klienta_). (některé serverovny mají wifi pro návštěvy, takže by v nejhorším šlo použít to :))

10. 2. 2023, 22:04 editováno autorem komentáře