所以我遇到了一个有趣的问题。
我目前从 Hetzner(一家德国托管服务提供商)租用了几台服务器。每个服务器都有一个软防火墙,并执行诸如网络托管/数据库之类的功能。
我想租一个更强大的服务器并在其上设置一个像 ESXi 这样的虚拟机管理程序,其中一个 vSwitch 连接到物理网卡和一个 pfSense VM,以及另一个从 pfSense VM 到其他 VM 的 vSwitch。不幸的是,Hetzner 似乎没有在公共接口和您的服务器之间提供硬件防火墙(将软防火墙作为唯一的选择)。
像这样公开运行 ESXi (v5.5) 有什么安全隐患?快速研究建议spiceworks上的这个线程将其总结为禁用 SSH/控制台(telnet?)访问并设置正确的 SSL 证书和非常复杂的无法猜测的用户名/密码对。具有明显的单进攻击点含义。