Die Foren-SW läuft schon geraume Zeit ohne erkennbare Probleme. Sollte etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

selbstständige Änderungen an der Firewall Konfiguration

Moderatoren: continuum, irix, Dayworker

Member
Beiträge: 1
Registriert: 29.05.2019, 09:44

selbstständige Änderungen an der Firewall Konfiguration

Beitragvon Mausbiber » 14.07.2019, 13:07

Hallo,

ich habe da ein etwas seltsames Problem mit vmware ESXi 5.5

Ich habe darauf 2 x Windows Server laufen und als ich mir gestern die Log-Dateien von vmware angeschaut habe, da habe ich folgende Eintrage gefunden:

Code: Alles auswählen

12.07.2019 01:10:02   dcui         Benutzer dcui@127.0.0.1 als VMware-client/5.1.0 angemeldet

12.07.2019 01:12:05   localhost.intern   Verbindungsstatus der physischen Netzwerkkarte vmnic1 ist bereit.

12.07.2019 01:12:05   localhost.intern   Die Firewall-Konfiguration wurde geändert. Der Vorgang 'add' für den Regelsatz sshServer wurde erfolgreich durchgeführt.

12.07.2019 01:12:05   localhost.intern   Die Firewall-Konfiguration wurde geändert. Der Vorgang 'enable' für den Regelsatz sshServer wurde erfolgreich durchgeführt.

....
....
....

12.07.2019 01:12:05   localhost.intern   Der Port vmk0 ist jetzt durch die Firewall geschützt.

12.07.2019 01:12:05   localhost.intern   Es wurde mindestens ein Ziel für Coredumps konfiguriert. Coredumps für den Host werden gespeichert.

Dabei wurden etliche Firewalleinträge hinzugefügt, nicht nur ssh.
Ich hatte nur keine Lust alles abzutippen.

Nach dieser Aktion sehen meine Sicherheitseinstellungen so aus wie auf dem beigefügten Screenshot.

Meine Frage ist jetzt, ist das normal oder hat sich da jemand auf dem System rumgetrieben?

Weil ich war es nicht und außer mir sollte auch niemand Zugang haben.
Mache mir jetzt Gedanken um die Sicherheit.
Dateianhänge
vmware.jpg

Jenseits von Gut & Böse
Beiträge: 11863
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: selbstständige Änderungen an der Firewall Konfiguration

Beitragvon irix » 14.07.2019, 16:37

Sieht aus meiner Sicht normal aus. Wenn z.B der Host von einem vCenter gemanged werden wuerde dann ist es normal das er fuer zykl.Arbeiten die FW anfasst und entsprechend konfiguriert.

Wenn du dir Gedanken um die Sicherheit machst solltest du mal Patches einspielen.

Gruss
Joerg


Zurück zu „vSphere 5.5 / ESXi 5.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste