ich habe da ein etwas seltsames Problem mit vmware ESXi 5.5
Ich habe darauf 2 x Windows Server laufen und als ich mir gestern die Log-Dateien von vmware angeschaut habe, da habe ich folgende Eintrage gefunden:
Code: Alles auswählen
12.07.2019 01:10:02 dcui Benutzer dcui@127.0.0.1 als VMware-client/5.1.0 angemeldet
12.07.2019 01:12:05 localhost.intern Verbindungsstatus der physischen Netzwerkkarte vmnic1 ist bereit.
12.07.2019 01:12:05 localhost.intern Die Firewall-Konfiguration wurde geändert. Der Vorgang 'add' für den Regelsatz sshServer wurde erfolgreich durchgeführt.
12.07.2019 01:12:05 localhost.intern Die Firewall-Konfiguration wurde geändert. Der Vorgang 'enable' für den Regelsatz sshServer wurde erfolgreich durchgeführt.
....
....
....
12.07.2019 01:12:05 localhost.intern Der Port vmk0 ist jetzt durch die Firewall geschützt.
12.07.2019 01:12:05 localhost.intern Es wurde mindestens ein Ziel für Coredumps konfiguriert. Coredumps für den Host werden gespeichert.
Dabei wurden etliche Firewalleinträge hinzugefügt, nicht nur ssh.
Ich hatte nur keine Lust alles abzutippen.
Nach dieser Aktion sehen meine Sicherheitseinstellungen so aus wie auf dem beigefügten Screenshot.
Meine Frage ist jetzt, ist das normal oder hat sich da jemand auf dem System rumgetrieben?
Weil ich war es nicht und außer mir sollte auch niemand Zugang haben.
Mache mir jetzt Gedanken um die Sicherheit.