VMware-Forum

Hallo,

nachdem ich VMWare ESXi 4.0.0, 193498 installiert hatte habe ich mal nmap angeworfen und gesehen, dass viele Ports offen sind. Bei einigen bin ich mir eigentlich sicher, dass ich Sie nicht brauchen werde.

22/tcp open ssh
80/tcp open http
427/tcp open svrloc
443/tcp open https
902/tcp open iss-realsecure
5989/tcp open unknown
8000/tcp open http-alt
8100/tcp open unknown

Beispielsweise arbeite ich nur über https und würde imho kein ssh brauchen. Nach vielem suchen habe ich gelesen, dass esxi 4 keine firewall besitzt. Eine externe Firewall zu benutzen ist nicht möglich, da der Server im RZ steht auf das ich keinen physikalischen Zugriff habe.

Um die Sicherheit zu erhöhen würde ich gerne nur die nötigsten Ports geöffnet lassen.

Welche Ports brauche ich tatsächlich ?
Wie schalte ich denn die Services ab ?

Ich bin um jeden Hinweis dankbar.

Ich habe das gleiche Problem. Im Forum habe ich gelesen, dass esx i keine firewall mehr hat. Wie kann ich denn so viele Ports abschalten, schliessen.

Da der ESXi ja wohl nicht in einer DMZ sondern immer hinter einer FW steht, sind offene Ports und solange sich keine Anwendung dahinter meldet für mich kein Problem und nur ein Schönheitsfehler.
Der ESXi eignet sich halt nicht für alle Zwecke. Dazu sollte man auch immer die von VMware angedachten Verwendungszwecke im Hinterkopf haben, effizientere und kostenlose VT durch einen schlanken Hypervisor ohne OS-Unterbau ala WS/Player oder Server und als Anreiz für den großen ESX.

Du hast aber die Möglichkeit dir eine kleine Firewall ala M0n0wall als virtuelle Kiste aufzusetzen und die Management-Schnittstelle dahiner zu legen.
Somit hast du den ESXi auch über eine Firewall abgesichert und als Nebeneffekt kannst du
die restlichen Kisten auch dahinter verbergen.

Es muss ja nicht immer eine Hw-Appliance sein