×

深信服社区»版块 安全类 安全技术 关于 VMware ESXi 服务器的大规模勒索攻击事件的安全通 ...

关于 VMware ESXi 服务器的大规模勒索攻击事件的安全通报

查看数: 3043 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-2-23 11:40

正文摘要:

你好,深信服千里目安全中心 关于 VMware ESXi 服务器的大规模勒索攻击事件「防御指南」,含风险自查与勒索防护! (安全通报)链接:https://mp.weixin.qq.com/s/6VOFMVASQZlMzqZmqnefcQ?vid=1688856854277780&devi ...

回复

finger1688 发表于 2023-2-23 15:25
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
Mr程 发表于 2023-2-23 15:12
找400或者办事处的大佬获取
Netx 发表于 2023-2-23 13:28
  1. from pyVim.connect import SmartConnect, Disconnect
  2. from pyVmomi import vim
  3. import ssl

  4. # vSphere主机连接信息
  5. vcenter_server = "vcenter.example.com"
  6. vcenter_user = "username"
  7. vcenter_password = "password"
  8. esxi_host = "esxi.example.com"

  9. # 禁用SSL证书验证
  10. ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS)
  11. ssl_context.verify_mode = ssl.CERT_NONE

  12. # 连接vSphere主机
  13. si = SmartConnect(
  14.     host=vcenter_server,
  15.     user=vcenter_user,
  16.     pwd=vcenter_password,
  17.     sslContext=ssl_context
  18. )

  19. # 获取ESXi主机对象
  20. host = si.content.searchIndex.FindByDnsName(None, esxi_host, True)

  21. # 获取ESXi主机的服务配置
  22. config_manager = host.configManager
  23. service_system = config_manager.serviceSystem
  24. service_config = service_system.serviceConfig

  25. # 遍历服务配置,查找SLP服务
  26. for service in service_config:
  27.     if service.key == "slpd":
  28.         if service.running == False:
  29.             print("SLP服务已关闭")
  30.         else:
  31.             print("SLP服务未关闭")

  32. # 断开vSphere主机连接
  33. Disconnect(si)
复制代码
小鱼儿 发表于 2023-2-23 12:48
找400或者办事处的大佬获取一下吧