Öncelikle @mselim 'e güzel bilgileri ve paylaşımları için çok teşekkür ederiz.Hetznere 427 portu için talep gönderdik fakat tüm network üzerinde kapatamayacaklarını belirttiler.Kısacası kendi başınızın çaresine bakmalısınız diyorlar.OVH tarafında ise firewall üzerinden otomatik olarak ESXi kurulu olan IP adreslerine 427 reject kuralı girilmiş.Peki bu tüm sorunu çözer mi? Hayır.
6.5, 6.7 versiyonları dahil upgrade edilmeli.
Bkz:
Bu arada bir ekleme yapmak isterim; SSH,Client vb. akla gelebilecek tüm erişimleri dışarı kapalı olan ve SLP serviside kapalı olan bir Esxi sistemi hacklenebiliyor. Nasıl oluyor bilmiyorum fakat SLP servisi tetiklenip Enable yapılıyor. (bizzat yaşadık)
427 portunu network bazlı engellemek ise geçici bir çözüm ne yazıkki. Kısacası sunucularını güncellemeyenler hala risk altında. Yavaş yavaş 6.5,6.7 gibi versiyonları upgrade etmeye başladık. Hala bu versiyonları kullananlar varsa çok dikkatli olmalı.