VMware OpenSLP Güvenlik Açığından Etkilenen Sunucu Nasıl Kurtarılır?
Öncelikle sunucuya SSH ile bağlanın. Bağlantıktan sonra cd komutu ile sanal sunucunun bulunduğu dizine gidin. Örneğin, aşağıdaki görselde sanal sunucunun ismini Admin-Windows olarak görebilirsiniz.
Ardından ls -la komutu ile ilgili dizinde bulunan sanal sunucuya ait dosyaları görüntüleyin.
Bu dizinde bulunan virüslü .vmdk dosyasını silmeniz gerekiyor. Aşağıdaki komutu sanal sunucunuza göre düzenleyerek silin.
rm -rf Admin-Windows.vmdk
vmkfstools -c 53687091200 -d thin ornek.vmdk
Bu komutu girdikten sonra ornek.vmdk ve ornek-flat.vmdk dosyaları oluşacaktır. Sunucuya FTP ile bağlanıp ilgili dizine gidin. Aşağıdaki gibi ornek.vmdk ve ornek-flat.vmdk dosyalarını göreceksiniz.
Ornek.vmdk dosyasını Notepad++ ile açın. Düzenleme yapmadan önce dosya aşağıdaki gibi görünecektir.
10. satırda bulunan ornek-flat.vmdk değerini kendi sanal makine adınızla düzenleyin. Ardından 20. satırda bulunan ddb.thinProvisioned = "1" değerini silin. Dosyanın son hali aşağıdaki gibi olmalıdır.
ornek.vmdk dosyasını düzenledikten sonra ornek-flat.vmdk dosyasını silin. Dilerseniz FTP’den silebilir veya SSH’la bağlanıp rm -rf komutu ile silebilirsiniz. Sildikten sonra ornek.vmdk dosyasının adını Admin-Windows.vmdk aynı yapın. İlgili dizinin son hali aşağıdaki gibi olmalıdır.
İlgili dizinde bulunan .vmx dosyası virüslü olduğu için düzenlemek gerekiyor. Bu virüslü dosyanın .vmx~ adında bir yedeği bulunuyor. Yapılan işlem özetle .vmx~ dosya içeriğini kopyalayıp virüslü olan vmx dosyasının içeriğini silip yapıştırmaktır. Yani .vmx~ dosyasının içindeki tüm kodları alın, .vmx dosyasına yapıştırın ve kayıt edin. Aşağıdaki görselde örneği bulunmaktadır.
Bu işlemlerden sonra ilgili dizinin içerisinde .vmsd dosyasını silin. Bu vmsd dosyası virüslüdür ve sunucunun power-on konuma alınmasını engeller. Bu sebeple kesinlikle silinmelidir.
FTP bağlantısını kesin. Sunucunun SSH komut satırına vmkfstools -e *****.vmdk komutu yazın. İlgili dosya adı Admin-Windows.vmdk olduğu için vmkfstools -e 185.88.172.17 .vmdk yazılmıştır.
Son olarak ESXI sunucunuza gidin ve sanal sunucuyu tekrar tanımlayın. Bunun için ESXi sunucusundaki datastore’e girin ve düzenlediğiniz klasör içerisinde xxxx.vmx’e sağ tıklayıp Add to Inventory yapın.
Sunucuyu power-on konuma alarak kullanmaya devam edebilirsiniz.
Not: Tüm işlemleri tamamladıktan sonra ESXI sunucusunun SSH servisini kapatın
vMware
hakkında diğer konular