...Esxi neznam, ale myslim, ze bezi na redhat, tam by sel openvpn taky doinstalovat...
ESXi ma sice dake modifikovane linuxove jadro (pokial viem), ale nebezi na ziadnej distribucii. Je to velmi "minimalisticky" system (po nainstalovani len dakych 200MB), ktory plni poriadne len funkciu hypervizora (nie ako kedysi ESX 4.x, to bol prakticky plnohodnotny system a mal v sebe aj poriadnu service-konzolu). Mozno by slo doinstalovat vpn (netusim ako, ESXi pouziva akysi "vib" format) ale to riesi len cast problemu. ESXi ma az primitivne jednoduchy "firewall", niekde na urovni ipfwadm. Donedavna nemal vobec ziaden. V podstate je to len zakladne filtrovanie (IP, port, protokol). Od tohto "firewallu sa ani necaka ze to bude jedina vrstva medzi ESXi-serverom a internetom. Pred nim ma byt poriadny hw-firewall a/alebo vpn-server...
neni jednodussi vystavit na internet service procesor/DRAC/iLO/whatever toho serveru, a ten poradne zabezpecit (pripojeni pouze SSH s public key)? pak donutit aby ESXi dalo svuj service shell na seriovej port, a ani nepotrebujes KVM
Moj server sice ma RMM (jednoduchsia intelovska obdoba DRAC-u, Dell to ma ovela lepsie), lenze opat prakticky bez akejkolvek ochrany. Neviem ci je tam vobec aspon filtrovanie podla IP. Vystavit to priamo DDoS alebo brute-force utokom mi pripada byt velmi riskantne. Navyse ESXi (a Client) potrebuju niekolko tcp/ip portov...
16 Odpovědí
5673 Zhlédnutí