پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
اگر هک نشدید یا ماشین های هک نشده دارید در اولین اقدام سرویس SLP رو غیر قعال کنید
با غیر فعال کردن این سرویس قابلیت پایش وضعیت سخت افزاری سرور مثل وضعیت هارد ها و کنترلر ها و یا دما رو از طریق esxi از دست خواهید داد
با برداشتن تیک پورت مربوط به CIM SLP که ۴۲۷ هست پورت روی فایروال بشته شده و daemon مربوطه هم استاپ میشه
By default, daemons will start automatically when any of their ports are opened, and stop when all of their ports are closed.
سه دستور زیر هم از طریق کنسول سرور یا اتصال به SSH قابل اجرا هت
توقف سرویس
غیر فعال کردن در فایروالکد:/etc/init.d/slpd stop
جلوگیری از اجرای سرویس در ریبوتکد:esxcli network firewall ruleset set -r CIMSLP -e 0
کد:chkconfig slpd off
اگر ماشین های هک شده دارید ممکنه بخشی یا تمام دیتا قابل بازیابی باشه
بهترین کار این هست که ابتدا esxi رو نصب تمیز کنید و بعد پتچ کنید و بعد شروع بع بازیابی کنید که مطین بشید در این فرایند مرکز کنترل امکان دسترسی به سرور رو از دست داده باشه
ارادتمند
صالحی
- - - Updated - - -
هر سخت افزاری رو نمیتونید به ۷ ارتقا بدیدنوشته اصلی توسط aminzadeh
بهتره همون ۶.۷ رو پج کنید و بروز نگه دارید و جلوگیری های رایج رو اعمال کنید
پاسخ با نقل قول