ESXI新型勒索预防措施
概览:漏洞是老漏洞CVE-2019-5544,软件是新型勒索软件ESXiArgs,以下为适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施
解决办法:
1、手动关闭Open SLP服务
2、打补丁,懒得打,还是关SLP来得方便
手动关闭Open SLP服务:
/etc/init.d/slpd stop
注意:仅当 SLP 服务未在使用中的时候才能将其停止。使用以下命令可查看服务位置协议守护进程的运行状况:
esxcli system slp stats get
禁用SLP服务:
esxcli network firewall ruleset set -r CIMSLP -e 0
重启后检查是否生效:
chkconfig --list | grep slpd
output: slpd off
参考资料:
https://www.freebuf.com/news/356626.html
https://kb.vmware.com/s/article/76372?lang=zh_cn
作者:荒
除特别声明为原创博文外,均可转载,也欢迎转载,未经作者同意必须在文章页面给出原文链接,否则保留追究法律责任的权利,谢谢您的配合。
