ESXI新型勒索预防措施

概览：漏洞是老漏洞CVE-2019-5544，软件是新型勒索软件ESXiArgs，以下为适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施

解决办法：
1、手动关闭Open SLP服务
~~2、打补丁，懒得打，还是关SLP来得方便~~

手动关闭Open SLP服务：

复制/etc/init.d/slpd stop

注意：仅当 SLP 服务未在使用中的时候才能将其停止。使用以下命令可查看服务位置协议守护进程的运行状况：

复制esxcli system slp stats get

禁用SLP服务：

复制esxcli network firewall ruleset set -r CIMSLP -e 0

重启后检查是否生效：

复制chkconfig --list | grep slpd
output: slpd off

posted @ 2023-02-10 11:50 nihinumbra 阅读(174) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)漏洞预警

· 终端连接管理工具-推荐篇

· ESXi 基础安全加强（ing...）

· VMware ESXI 6.7补丁更新

阅读排行：
· 10年+ .NET Coder 心语 ── 封装的思维：从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 周边上新：园子的第一款马克杯温暖上架
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源！

Who's Lovin' You - Audio artist

00:00 / 00:00

公告：公告栏
广告位出租
联系我：QQ2467452757
关于我：关于词霸阿涛
个人博客：阿涛的博客
关注微信公众号韭菜安全，分享有趣、实用、不搬砖的教程：

昵称： nihinumbra
园龄： 4年9个月
粉丝： 31
关注： 6

2025年3月

日

一

二

三

四

五

六

荒，影