Esx güvenliği ve esx 8 update işlemi

Esx 8 güncellemesi ve esx güvenliği nasıl sağlanır bunun hakkında videom.


https://youtu.be/VcTsTHTfSUQ

SLP yi kapatmak açığı kapatıyor ama tüm servisleri locale almak her zaman iyidir. Açıktan haberi olmayan çoğu firma hacklendi. Hâlâ haberi olmayan da mevcut. Videonuzu gören olur umarım güzel anlatım olmuş.

7.x kurulu esx serverlar da bakım moduna alıp , SSH servisini aktif edip , komut satırında esxcli software profile update -p ESXi-7.0U3j-21053776-standard -d https://hostupdate.vmware.com/softwa...epot-index.xml --no-hardware-warning , komutunu girmek yeterli oluyor , sonrasında reboot atılmalı...

ssh server için firewall ekledim fakat farklı ip'den putty ile yine girebiliyorum.

esxcli network firewall refresh yaptım, reboot attım değişmedi durum.

edit: esxcli network firewall set --enabled true yapınca düzeldi.
Video için teşekkürler

hocam ben şuraya takıldım. Esxi 7.0 var bizde, 8.0'a güncelleyebiliyor muyuz? Burada haricen bir lisans vs gerekmiyor mu? @GiRGiN;

Evet güncellenebilir. Lisans kısmında tam bilgim yok fakat lisans kolay bulunur sorun yok.

Donanım uyumluluğuna dikkat edin. Bazı sunucuların ethernet kartı, disk sürücüleri tanınmayabiliyor 8'de. Custom iso hazırlamanız gerekebilir uyumsuz donanımlar için.

Bu arada bir ekleme yapmak isterim; SSH,Client vb. akla gelebilecek tüm erişimleri dışarı kapalı olan ve SLP serviside kapalı olan bir Esxi sistemi hacklenebiliyor. Nasıl oluyor bilmiyorum fakat SLP servisi tetiklenip Enable yapılıyor.
427 portunu network bazlı engellemek ise geçici bir çözüm ne yazıkki. Kısacası sunucularını güncellemeyenler hala risk altında. Yavaş yavaş 6.5,6.7 gibi versiyonları upgrade etmeye başladık. Hala bu versiyonları kullananlar varsa çok dikkatli olmalı.