VMware-Forum

Verfasst: **14.07.2019, 13:07**

Hallo,

ich habe da ein etwas seltsames Problem mit vmware ESXi 5.5

Ich habe darauf 2 x Windows Server laufen und als ich mir gestern die Log-Dateien von vmware angeschaut habe, da habe ich folgende Eintrage gefunden:

Code: Alles auswählen

12.07.2019 01:10:02   dcui         Benutzer dcui@127.0.0.1 als VMware-client/5.1.0 angemeldet

12.07.2019 01:12:05   localhost.intern   Verbindungsstatus der physischen Netzwerkkarte vmnic1 ist bereit.

12.07.2019 01:12:05   localhost.intern   Die Firewall-Konfiguration wurde geändert. Der Vorgang 'add' für den Regelsatz sshServer wurde erfolgreich durchgeführt.

12.07.2019 01:12:05   localhost.intern   Die Firewall-Konfiguration wurde geändert. Der Vorgang 'enable' für den Regelsatz sshServer wurde erfolgreich durchgeführt.

....
....
....

12.07.2019 01:12:05   localhost.intern   Der Port vmk0 ist jetzt durch die Firewall geschützt.

12.07.2019 01:12:05   localhost.intern   Es wurde mindestens ein Ziel für Coredumps konfiguriert. Coredumps für den Host werden gespeichert.

Dabei wurden etliche Firewalleinträge hinzugefügt, nicht nur ssh.
Ich hatte nur keine Lust alles abzutippen.

Nach dieser Aktion sehen meine Sicherheitseinstellungen so aus wie auf dem beigefügten Screenshot.

Meine Frage ist jetzt, ist das normal oder hat sich da jemand auf dem System rumgetrieben?

Weil ich war es nicht und außer mir sollte auch niemand Zugang haben.
Mache mir jetzt Gedanken um die Sicherheit.

Verfasst: **14.07.2019, 16:37**

Sieht aus meiner Sicht normal aus. Wenn z.B der Host von einem vCenter gemanged werden wuerde dann ist es normal das er fuer zykl.Arbeiten die FW anfasst und entsprechend konfiguriert.

Wenn du dir Gedanken um die Sicherheit machst solltest du mal Patches einspielen.

Gruss
Joerg

VMware-Forum

selbstständige Änderungen an der Firewall Konfiguration

selbstständige Änderungen an der Firewall Konfiguration

Re: selbstständige Änderungen an der Firewall Konfiguration