ESXI新型勒索预防措施

概览:漏洞是老漏洞CVE-2019-5544,软件是新型勒索软件ESXiArgs,以下为适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施

解决办法:
1、手动关闭Open SLP服务
2、打补丁,懒得打,还是关SLP来得方便

手动关闭Open SLP服务:

/etc/init.d/slpd stop

注意:仅当 SLP 服务未在使用中的时候才能将其停止。使用以下命令可查看服务位置协议守护进程的运行状况:

esxcli system slp stats get

禁用SLP服务:

esxcli network firewall ruleset set -r CIMSLP -e 0

重启后检查是否生效:

chkconfig --list | grep slpd
output: slpd off

参考资料:
https://www.freebuf.com/news/356626.html
https://kb.vmware.com/s/article/76372?lang=zh_cn

posted @ 2023-02-10 11:50  nihinumbra  阅读(98)  评论(0编辑  收藏  举报