Это все твое! Бесплатный урок по курсу «Онлайн-курс по Linux», а также:

  • Курс по Git и Github с нуля
  • Создание ботов на Python
  • Скидка 3 905₽ на покупку курса

    • Готово! Отправили доступы на вашу электронную почту

    Сервера
    How to
    2 мая 2020
    2 минуты
    img

    Решение проблемы уязвимости защиты OpenSLP в ESXi 6.x CVE-2019-5544

    Возможность эксплуатации уязвимости OpenSLP может быть устранена при помощи решения CVE-2019-5544, если следовать шагам, описанным в разделе решения в данной статье.

    icon strelka icons icons

    узнай больше на курсе

    Онлайн-курс по Linux
    Курс по Linux от Мерион Нетворкс - стань Linux администратором, прокачай свой скиллсет умением работать с операционными системами линукс и сделай большой шаг к DevOps
    Укажите вашу электронную почту
    Неверный адрес электронной почты
    Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
    Готово!
    Отправили доступы на вашу
    электронную почту
    Полный курс по сетевым технологиям
    Полный курс по сетевым технологиям от Мерион Нетворкс - учим с нуля сетевых инженеров и DevOPS специалистов
    Укажите вашу электронную почту
    Неверный адрес электронной почты
    Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
    Готово!
    Отправили доступы на вашу
    электронную почту
    DevOps-инженер с нуля
    Стань DevOps-инженером с нуля и научись использовать инструменты и методы DevOps
    Укажите вашу электронную почту
    Неверный адрес электронной почты
    Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
    Готово!
    Отправили доступы на вашу
    электронную почту
    Решение проблемы уязвимости защиты OpenSLP в ESXi
    Предупреждение: Данное обходное решение применимо только для ESXi. Не используйте это временное решение c другими программами VMware.
    Техническое влияние: С данным решением клиенты CIM, которые применяют SLP протокол для поиска сервисов через порт 427, не смогут подключиться к программе.

    Решение

    Для реализации данного решения для CVE-2019-5544 соблюдайте следующие шаги:

    1. Остановите протокол обнаружения сервисов на ESXi хосте с помощью данной команды: 
      /etc/init.d/slpd stop
      Протокол обнаружения сервисов может быть остановлен только когда сервис не используется. Используйте следующие команды для просмотра рабочего состояния протокола обнаружения сервиса Deamon: 
      esxcli system slp stats get
    2. Для отключения сервиса SLP выполните следующую команду: 
      esxcli network firewall ruleset set -r CIMSLP -e 0
      Чтобы внести это изменение, сохранитесь перед перезагрузкой: 
      chkconfig slpd off
      Проверьте, чтобы сохранилось: 
      chkconfig --list | grep slpd
output: slpd off

    Для того, чтобы удалить обходное решение CVE-2019-5544, выполните следующие шаги:

    1. Чтобы включить набор правил сервиса SLP, выполните следующую команду: 
      esxcli network firewall ruleset set -r CIMSLP -e 1
    2. Для изменения текущей информации о запуске сервиса slpd выполните следующую команду: 
      chkconfig slpd on
      Введите следующую команду, чтобы проверить изменения после предыдущего шага: 
      chkconfig --list | grep slpd
output: slpd on
    3. Введите следующую команду для того ,чтобы включить SLP: 
      /etc/init.d/slpd start
    4. Деактивируйте и разблокируйте агента CIM
    Виртуализация
    VMware
    Безопасность
    OpenSLP
    ESXi
    Ссылка
    скопирована
    Получите бесплатные уроки на наших курсах
    Все курсы
    icon strelka icons icons

    узнай больше на курсе

    Онлайн-курс по Linux
    Курс по Linux от Мерион Нетворкс - стань Linux администратором, прокачай свой скиллсет умением работать с операционными системами линукс и сделай большой шаг к DevOps
    Подробнее о курсе
    Полный курс по сетевым технологиям
    Полный курс по сетевым технологиям от Мерион Нетворкс - учим с нуля сетевых инженеров и DevOPS специалистов
    Подробнее о курсе
    DevOps-инженер с нуля
    Стань DevOps-инженером с нуля и научись использовать инструменты и методы DevOps
    Подробнее о курсе
    Python программист с нуля
    Стань разработчиком на одном из самых популярных языков программирования - Python
    Подробнее о курсе
    Онлайн-курс по кибербезопасности
    Полный курс по кибербезопасности от Мерион Нетворкс - учим с нуля специалистов по информационной безопасности. Пора стать безопасником!
    Подробнее о курсе
    Онлайн-курс по сетевой безопасности
    Изучи основы сетевой безопасности и прокачай скилл системного администратора и сетевого инженера
    Подробнее о курсе
    Еще по теме:
    img
    Сервера
    Полезно
    Nginx: как работает самый быстрый веб-сервер
    Рассказываем, как появился nginx, его отличия от apache, для чего нужен nginx и какие у него преимущества
    img
    Сервера
    How to
    Установка и настройка Fail2Ban: Ubuntu, CentOS, Fedora и Debian
    В этом руководстве вы узнаете, как установить и настроить Fail2ban на своем сервере.
    img
    Сервера
    Полезно
    Что такое гипервизор: разбираемся как работает виртуальный сервер
    В этой статье обсудим гипервизоры — важные компоненты процесса виртуализации серверов, как они работают и какие бывают типы.
    img
    Сервера
    Теория
    Что такое системные вызовы в операционной системе?
    В этой статье мы рассмотрим, как работают различные системные вызовы, разберемся в их функциях, а также постараемся сделать работу вашей системы более безопасной и предсказуемой.
    img
    Сервера
    Теория
    SWAP: что это такое, как это работает и как этим управлять?
    Статья объясняет, что такое SWAP-память, как она работает, ее преимущества и недостатки, а также как управлять объемом SWAP-пространства на разных ОС.
    Комментарии
    Весенние скидки
    30%
    50%
    60%
    До конца акции: 30 дней 24 : 59 : 59
    Выбрать курс