OVH Community, votre nouvel espace communautaire.

VMWare Esxi 6.5, sur SYS, Ports ouverts "étranges", Questions sur Proxmox


freemaster
15/01/2017, 19h03
salut,
pour le shell vmware, 2 commandes utiles : esxcli et vim-cmd
option --help pour avoir l'aide

le port 902 est pour accéder au vsphère client, que tu pourras récupérer via https://
le port 22 déplacer, je n'en vois pas l’intérêt, mais tu peux le désactiver via la console vsphère

vmware esxi avec un seul serveur, la version gratuite est suffisant
et proxmox, et bien c'est du linux, debian s'ils n'ont pas changé

Votez_Biquette
15/01/2017, 17h12
Salut,

Je m'appelle Yahia, je suis admin syst&rso depuis quelques années, mais je n'ai pas la prétention de connaitre tous les fondamentaux en matière de virtualisation.

Actuellement, je bosse en temps partagé sur 3 sociétés, autant dire que pour mener un projet à son terme, c'est sportif !

Là en parallèle, je cherche à me renseigner sur ce qui me parait le plus cohérent pour une toute petite société à taille humaine, (6 personnes, 7 stations de travai, pour monter bientôt un serveur que je compte virtualiser pour avoir un Win2k12AD + Windows 2k12 RDS + un Linux. Donc trois VM

Je "débute en matière" de montage d'infra hyperviseur, les deux autres sociétés ont fait appel à deux grosses boites bien connues qui tabassent bien sur la facturation, bon le service est là clairement, mais la petite société où je bosse en temps partagé je dois tout monter tout seul, pas les moyens de payer un admin à temps plein et ultra compétent en virtu.

Voici donc le contexte posé.

J'ai testé là depuis 3 jours sur un SoYouStart de chez OVH une VMWare esxi 6.5, sur un serveur : https://www.soyoustart.com/fr/offres/e5-sat-1.xml

Ma question est que de nombreux ports sont visibles sous nmap :

https://i.gyazo.com/e1058e7b0ed52e34...183531a78c.jpg

J'ai bien cherché en SSH à me connecter et au moins filtrer tout ça sous IPTABLES ou fichier de conf, problème le "shell vmware" et moi, ça faire 2 ! .... :lol:

J'ai 2 deux questions si vous me le permettez : A quoi servent tous ces ports "suspects" 427/902/5988/5989/8000/8300/9080" ?

Enfin comment puis-je facilement déplacer le port 22 du ssh par défaut et appliquer une sécurité de "port knocking" sur le shell VMWare svp ?

Merci à vous, j'suis ni un ténor de l'ingénierie réseau, ni un chercher de facilité, mais juste à comprendre mon nouvel environnement.

(question subsidiaire) : VMWare (gratuit et licencié), me limite en quoi en fait, j'ai juste besoin de faire des snaps et pouvoir revenir en arrière, et que pensez-vous de Proxmox pour quelqu'un qui est habitué au shell linux ?

Un big merci !