虹裏img歴史資料館

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

18/12/23(日)15:30:43 oh... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

画像ファイル名:1545546643987.png 18/12/23(日)15:30:43 No.556572557

oh...

1 18/12/23(日)15:31:21 No.556572724

citrixじゃないのか

2 18/12/23(日)15:31:51 No.556572848

httpsじゃないんです…?

3 18/12/23(日)15:34:26 No.556573426

HTML5にするならとっとと全部HTML5対応にしてくだち!!!

4 18/12/23(日)15:35:02 No.556573551

VMのが圧倒的に使いやすいけどおたかい…

5 18/12/23(日)15:35:44 No.556573693

マジだった ESXiのManagementIPがなんでグローバルIPで公開されとるんや

6 18/12/23(日)15:38:59 No.556574382

オイオイオイ

7 18/12/23(日)15:39:56 No.556574579

さくらのオンプレサーバ?クラウド?

8 18/12/23(日)15:40:05 No.556574606

rootと適当なパスワードでチャレンジしてみてよ

9 18/12/23(日)15:40:18 No.556574660

まあログイン情報わならないしいいだろ…別に…

10 18/12/23(日)15:40:26 No.556574682

これってログイン画面が見えたらダメなやつ?

11 18/12/23(日)15:41:02 No.556574804

なんで外部公開してんの…ACLちゃんと適用してほら

12 18/12/23(日)15:41:24 No.556574883

root password でログインしよう

13 18/12/23(日)15:42:10 No.556575043

たまーーにあるよねマネジメントページにVPN経由じゃなくて一般回線からアクセスさせろって要望

14 18/12/23(日)15:42:25 No.556575090

>これってログイン画面が見えたらダメなやつ? 普通は見えないんでほかの部分も公開してるかも というので結構やばい

15 18/12/23(日)15:42:39 No.556575130

自宅PCの起動ログイン画面が全世界に公開されてるみたいなやつなのかな

16 18/12/23(日)15:42:50 No.556575171

なにこれサーバの基盤が見えてるの?

17 18/12/23(日)15:43:24 No.556575274

>でログインしよう サーバ設計するSEだけどP@ssw0rdとか1qaz2wsxみたいなキーボード配列は割とよくある

18 18/12/23(日)15:43:36 No.556575310

「」くんちの玄関はここでーす!っておっぴろげになってる 鍵は一応かかっている

19 18/12/23(日)15:43:41 No.556575332

>なにこれサーバの基盤が見えてるの? はい

20 18/12/23(日)15:43:51 No.556575367

間違ってログインできちゃったら不正アクセス防止法でホイされるんでしょ 知ってるわよそんなこと!

21 18/12/23(日)15:44:00 No.556575397

>自宅PCの起動ログイン画面が全世界に公開されてるみたいなやつなのかな 自宅PCよりヤバいやつに見える

22 18/12/23(日)15:44:42 No.556575533

流石にSSHは開いてなかった ほっ

23 18/12/23(日)15:44:45 No.556575544

>サーバ設計するSEだけどP@ssw0rdとか1qaz2wsxみたいなキーボード配列は割とよくある ちょっと捻ってxsw2zaq1とかいいよね

24 18/12/23(日)15:45:17 No.556575679

使わなくなったドメインを放置したまま サーバを内部向けに転用しちゃった感じかな

25 18/12/23(日)15:45:58 No.556575812

わたしvSphereのWeb Clientクソ重くてキライ!!

26 18/12/23(日)15:46:16 No.556575883

ハニーポットか何かだよきっと

27 18/12/23(日)15:46:32 No.556575936

DMZという概念はないのですか

28 18/12/23(日)15:46:45 No.556575977

Wordpressのダッシュボードに入る画面てきなやつなのかな

29 18/12/23(日)15:46:58 No.556576012

ソフバンほんとこんなのばっかだな …今回はワイモバだけど

30 18/12/23(日)15:47:09 No.556576048

>流石にSSHは開いてなかった これサービス上がってないだけだったら…

31 18/12/23(日)15:47:24 No.556576098

カタログでどうやって俺のLANに侵入した…?と冷汗かいた 他社だったよかった

32 18/12/23(日)15:47:34 No.556576129

えーでもパスワードかかってるし大丈夫なんでしょ

33 18/12/23(日)15:47:47 No.556576174

よくこんなん見つけるな

34 18/12/23(日)15:48:02 No.556576221

>わたしvSphereのWeb Clientクソ重くてキライ!! それよりJavaのバージョンやらブラウザやらに制限がありすぎて辛い

35 18/12/23(日)15:48:16 No.556576268

IP引いて第4オクテット目を245にしたらまた出たわ 1サーバーどころじゃねえ数がグローバルIPでさらけ出されてるんじゃねーかこれ

36 18/12/23(日)15:48:20 No.556576278

セキュリティガバガバすぎる…

37 18/12/23(日)15:48:33 No.556576329

ESXiはデフォルトパスワード無し明示的に操作しないとSSHも空いてないから簡単には悪さできんだろう

38 18/12/23(日)15:48:42 No.556576358

>Wordpressのダッシュボードに入る画面てきなやつなのかな 単純化していうとここ突破すればアプリどころかOSが動いてるPCにフルアクセスできる

39 18/12/23(日)15:49:01 No.556576409

>それよりJavaのバージョンやらブラウザやらに制限がありすぎて辛い 今の世代はだいぶマシになったんじゃなかったの?

40 18/12/23(日)15:49:20 No.556576466

>DMZという概念はないのですか Any Any HTTP,HTTPS Any Allow

41 18/12/23(日)15:49:42 No.556576524

サーバーの削除もできるしストレージもいじれるようになってそうだな

42 18/12/23(日)15:50:02 No.556576590

ホスト名でぐぐると ESXi server って出てくるな googleにも捕捉されてるのか

43 18/12/23(日)15:50:17 No.556576638

担当者は?どうして担当者と連絡取れないんですか!

44 18/12/23(日)15:50:19 No.556576647

VMwareはこのHostedなんちゃらとかHTML5クライアントが出てから大分快適になったと思う いまだFlashのあの重いヤツでないと出来ない操作もありはするけど

45 18/12/23(日)15:50:34 No.556576689

パソコンの1台や10台をズボケオされても謝罪会見ですむけど 画像だと万が一ログインできたら業務サーバー数十台のキンタマ握れるんじゃないの? 大抵サーバの説明にアカウント書いてあるからクンリし放題だし

46 18/12/23(日)15:50:41 No.556576714

わーい末尾5の倍数でESXUIがグローバル公開されてるよ! 230,235,240(スレ画),245も確認した

47 18/12/23(日)15:51:31 No.556576877

セキュリティとか詳しくないんだけど本来ローカル接続専用なのを一般回線に開放しちゃったみたいな?

48 18/12/23(日)15:51:39 No.556576911

楽しいのは分かるがほどほどにしなさいね

49 18/12/23(日)15:51:47 No.556576938

最低だなスーパーハカーは

50 18/12/23(日)15:51:51 No.556576954

良く見つけるなっていうけど ぐぐるインデクスにもう登録されてるから ワイモバの店舗ページでぐぐると出てくるよ…

51 18/12/23(日)15:51:52 No.556576959

>よくこんなん見つけるな "shop.ymobile.jp"でググるとトップに出てくる...

52 18/12/23(日)15:52:01 No.556576988

ソフバン障害は5ケタ解約あったらしいが これ見て解約する人少なそうだな Yモバ中途半端に高いしフリーWiFiも条件めっちゃ限られるし

53 18/12/23(日)15:52:11 No.556577016

後で警察が早朝におはようございますするんじゃ

54 18/12/23(日)15:52:11 No.556577017

普通サービスセグメントと管理セグメント分けない?

55 18/12/23(日)15:52:15 No.556577027

こういうのは露輔や中華の悪ガキに酷い目にあわされたあたりで露見してほしい

56 18/12/23(日)15:52:22 No.556577058

ログインできちゃったら不正アクセスだよね

57 18/12/23(日)15:52:34 No.556577101

さすがにバックアップ先にはアクセスできないようになってるよな ストレージ覗いたらありましたなんてことあったら…

58 18/12/23(日)15:52:55 No.556577172

管理画面表示するだけならまだ犯罪じゃない ログイン試行しちゃだめだぞ

59 18/12/23(日)15:52:59 No.556577180

総当たりしてたvCenter君も居るかも それにしても珍しいよねフツー設計時点で裏の管理用NICからしかにするもんなのに

60 18/12/23(日)15:53:15 No.556577232

BUFFALOルーター使ってる「」でログイン時のIDとPASSをそのままにしている「」もいそうだ

61 18/12/23(日)15:53:34 No.556577296

ESXiと言うのは仮想基盤なのでこれ1台に複数台のサーバが乗っかってる 普通外部から見えないようにネットワーク機器などを置いてこれが見えないように設計する

62 18/12/23(日)15:53:46 No.556577334

230,235,240,245,250の5台構成かな…

63 18/12/23(日)15:53:47 No.556577337

>担当者は?どうして担当者と連絡取れないんですか! 日曜!祝日!

64 18/12/23(日)15:53:54 No.556577358

これGoogleIndexの履歴みると今月15日ぐらいから公開になってるみたいだから 最低でも8日間ほど野ざらしになっていることになるな

65 18/12/23(日)15:53:57 No.556577363

個人情報引き抜きどころか書き換えられるよねこれ

66 18/12/23(日)15:54:30 No.556577470

こういう障害のときのために 虎視眈々とツールそろえて待ってるハッカーとか絶対いるからね

67 18/12/23(日)15:54:48 No.556577517

>個人情報引き抜きどころか書き換えられるよねこれ HDDごとぶっこ抜ける状態

68 18/12/23(日)15:54:49 No.556577524

ちょっとチョンボ続き過ぎてない? 何かあったのかな… 人件費削減で一気に整理し過ぎたとか

69 18/12/23(日)15:55:01 No.556577563

いや別になんもできんよ 入れたらその箱で動いてるVMも仮想ネットワークも丸見えでえらいことになるが

70 18/12/23(日)15:55:11 No.556577600

公開しちゃったとしてぐぐるにまで捕捉されちゃうのはHTTPでやってるせいなの?

71 18/12/23(日)15:55:37 No.556577680

ログイン画面見る分にはなんの問題もないからね まぁ見えてるのが大問題なんだけど

72 18/12/23(日)15:56:06 No.556577774

昔はここからデータストア直に見るための簡易UIに繋げられた記憶がある

73 18/12/23(日)15:56:08 No.556577782

良い子はアクセスしないでスレできゃっきゃするだけにしとくんだぞ!

74 18/12/23(日)15:56:21 No.556577828

>最低でも8日間ほど野ざらしになっていることになるな 既にやることはやられた後かな…

75 18/12/23(日)15:56:24 No.556577842

最低限VPNで多要素認証でつないでからじゃないと見えちゃいけない画面ではある

76 18/12/23(日)15:56:25 No.556577845

これでクンリ用がタコパスだったりすると一同大爆笑

77 18/12/23(日)15:56:26 No.556577847

ESXiを触った事がない奴が適当な事言ってるの一発でわかるぞ あまりマヌケなレスはやめろ

78 18/12/23(日)15:56:28 No.556577857

でも外部から見えないようにアクセスリストかましてある管理ページのパスなんて割と雑だったりするからな…

79 18/12/23(日)15:56:32 No.556577872

ゾッとするスレ画だ

80 18/12/23(日)15:56:41 No.556577896

>いや別になんもできんよ >入れたらその箱で動いてるVMも仮想ネットワークも丸見えでえらいことになるが そりゃまあ突破しなきゃならない関門はいくつかあるけど…

81 18/12/23(日)15:57:02 No.556577952

実際これであら?見えてんじゃん!ちょっとお邪魔しまーすしたら 現状ではどれぐらいの罪になるんだろ…

82 18/12/23(日)15:58:03 No.556578129

普通はこういう管理画面ログインってローカルでつながないとダメなんじゃ…ミッションインポッシブルみたくデータセンターに侵入して!

83 18/12/23(日)15:58:09 No.556578148

ログインするつもりの子は流石に身元かくしてその手のツールで試すんじゃないか

84 18/12/23(日)15:58:16 No.556578164

管理UIにまでグローバルIP振れるなんて v4IP枯渇時代に羨ましい無駄遣いっぷりだ

85 18/12/23(日)15:58:21 No.556578173

>実際これであら?見えてんじゃん!ちょっとお邪魔しまーすしたら >現状ではどれぐらいの罪になるんだろ… 不正アクセス禁止法で普通にアウト

86 18/12/23(日)15:59:00 No.556578259

>ESXiを触った事がない奴が適当な事言ってるの一発でわかるぞ デマだらけだよねこのスレ まず業務用の仮想基盤がグローバルIPから繋がる筈なさすぎる

87 18/12/23(日)15:59:11 No.556578290

これパスワード色々試したら逮捕?

88 18/12/23(日)15:59:13 No.556578298

nc (IPアドレス) (ポート番号) のコマンドでどのサービスが上がってるかわかるぞ

89 18/12/23(日)15:59:48 No.556578390

キャリアの仮想化基盤が見えても相手が相手だけに触らぬ神になんもやらすぎるわ…

90 18/12/23(日)15:59:52 No.556578404

>公開しちゃったとしてぐぐるにまで捕捉されちゃうのはHTTPでやってるせいなの? 前は同じアドレスで普通に公開webページを運用してたから巡回リストに入ってるんでしょ

91 18/12/23(日)15:59:54 No.556578408

nmapはっしゃ!はっしゃ!はっしゃ!

92 18/12/23(日)16:00:00 No.556578428

>不正アクセス禁止法で普通にアウト 横からだけど量刑の話じゃねえかな…

93 18/12/23(日)16:00:13 No.556578468

vmwareは一部のエディッション無料でつかえるから一度つかってみればいいよ

94 18/12/23(日)16:00:21 No.556578493

>これパスワード色々試したら逮捕? 逮捕かどうかは知らんが鯖側のログにきっちり残る

95 18/12/23(日)16:00:32 No.556578523

シス テム 障害

96 18/12/23(日)16:00:50 No.556578564

Google検索で出てくるような状態だったらちょっとログイン試すぐらいではなんもないでしょ

97 18/12/23(日)16:01:10 No.556578613

むかし検証でちょびっとだけvスフィア使ったなぁ懐かしい

98 18/12/23(日)16:01:11 No.556578615

>vmwareは一部のエディッション無料でつかえるから一度つかってみればいいよ 我が家のクラシックエロゲープレイのためにお世話になってます

99 18/12/23(日)16:01:13 No.556578622

VMware Hypervisor使うくらいなら Win10でClient Hyper-V使う

100 18/12/23(日)16:01:31 No.556578664

>障害 ログインした人間が親切心で更新パッチどんどん当てちゃうんだ…

101 18/12/23(日)16:01:42 No.556578700

辞書アタックしてみて

102 18/12/23(日)16:01:55 No.556578746

これでヤバイと言いたがる人ってoffice365の事どう思ってるんだろ

103 18/12/23(日)16:02:34 No.556578853

>vmwareは一部のエディッション無料でつかえるから一度つかってみればいいよ 前はネトゲ&エロゲ用で大活躍だった 今はHyper-Vが動いてるとコケるせいでDockerと一緒に使えなくてつらい…

104 18/12/23(日)16:02:37 No.556578862

自宅鯖でハイパーバイザやりたいなら今だとProxmoxあたりでいいんじゃないか さりげなく無料のHyper-V Serverは一向に使いやすくなる気配無いけど

105 18/12/23(日)16:02:50 No.556578900

O365は多要素認証とか付けられるし アクセス元IPも絞れるじゃん

106 18/12/23(日)16:03:03 No.556578928

>Google検索で出てくるような状態だったらちょっとログイン試すぐらいではなんもないでしょ そう思うならやれば?

107 18/12/23(日)16:03:48 No.556579045

どこの零細企業にインフラ管理させてんだ…

108 18/12/23(日)16:03:50 No.556579055

そんな大した事しないならplayerで十分すぎる…

109 18/12/23(日)16:04:11 No.556579109

>そう思うならやれば? 法に触れない範囲でやるメリット探しといて

110 18/12/23(日)16:04:17 No.556579120

>>障害 >ログインした人間が親切心で更新パッチどんどん当てちゃうんだ… 良い迷惑過ぎる…

111 18/12/23(日)16:04:48 No.556579202

自宅用でもvSphereでいいんでねえの… フルスペックのvSphereもvSANもNSXもHorizonも今あの検証用のやっすいライセンスで使えるし…

112 18/12/23(日)16:04:53 No.556579216

今後Windowsサンドバッグみたいな機能出るらしいしそれ使おうぜ

113 18/12/23(日)16:05:07 No.556579241

ログイン試行がもう法に触れてるよ!

114 18/12/23(日)16:05:23 No.556579282

サンドボックスとVMWEARでは違うのでは?

115 18/12/23(日)16:05:33 No.556579321

IDSとか機能してないのか…?

116 18/12/23(日)16:05:46 No.556579351

>O365は多要素認証とか付けられるし >アクセス元IPも絞れるじゃん 標準じゃないから付けてないところだらけだ やんないけど大企業ドメインで試せばすぐ分かる

117 18/12/23(日)16:05:56 No.556579370

おいらはXenマン!

118 18/12/23(日)16:05:58 No.556579378

Dockerってやつ使ってみたいけどWin10じゃないとしぬほどめんどくさそう

119 18/12/23(日)16:06:29 No.556579449

これESXiのほう? ESXiServerのほう?

120 18/12/23(日)16:06:46 No.556579484

>法に触れない範囲でやるメリット探しといて クスっとできるレスだ

121 18/12/23(日)16:06:47 No.556579486

たいへんだはやくがいこくじんにしらせないと…

122 18/12/23(日)16:06:47 No.556579489

vSphereはESXi立てなきゃいけない時点で敷居が高い 仮想用に専用ハードとか起動しとかんといかんではないか 管理するには結局別の管理用PCがいるし

123 18/12/23(日)16:06:57 No.556579518

>自宅用でもvSphereでいいんでねえの… 無償版ならクローンとかクンリ面でかなり制限掛かってるしESXi大好き人間じゃない限りはホスト仮想化か他所の奴使った方が良いと思ってる

124 18/12/23(日)16:07:11 No.556579561

法律どうこうは国外には弱いからなぁ わざわざアクセスするほどの物があるかは分からないけど

125 18/12/23(日)16:07:25 No.556579598

ソフトバンク株が更に下がる材料になるのかな

126 18/12/23(日)16:07:35 No.556579625

DockerってWindowsだとHyperV有効でも面倒って聞いたけど本当なの?

127 18/12/23(日)16:07:45 No.556579657

ワイモバイルの地方代理店のWebサイトホストしてるIPっぽいけど

128 18/12/23(日)16:08:25 No.556579774

管理画面が見えるからどうしたって言うけど そういうセキュリティインシデントしちゃうっていう体制が良くないんだ

129 18/12/23(日)16:08:50 No.556579840

昔サイトへのログインIDとパス忘れて 使ってそうな文字列片っ端から試してたら全然知らない人の垢でログイン成功しちゃってびっくりしたの思い出した

130 18/12/23(日)16:08:52 No.556579847

Winホストなら素直にDocker for Windows (Hyper-V)つかえ

131 18/12/23(日)16:09:21 No.556579936

>DockerってWindowsだとHyperV有効でも面倒って聞いたけど本当なの? 今なインストーラーで楽ちんだしパッケージマネージャーからも導入できる 罠はBashOnWindowsからやるとcomposeが動かないくらい

132 18/12/23(日)16:09:27 No.556579954

もっと金と あと時間与えなよ技術者に

133 18/12/23(日)16:09:42 No.556579999

>DockerってWindowsだとHyperV有効でも面倒って聞いたけど本当なの? 面倒ってよりWindowsのDockerってコンテナ言うより完全な仮想化ソリューションでDockerと同じI/F使えるってだけだから… Windowsのほんまもんのコンテナの仕組みはWindows Serverでしか使えんでしょ今も 10ころころ変わるから使えるようになってるかもしれないけど…

134 18/12/23(日)16:09:43 No.556580002

おそらくジャストナウで担当猫が真っ青になってるやつ

135 18/12/23(日)16:10:05 No.556580051

ぶっちゃけた話ログイン試行しただけで逮捕ってのはまずありえない その後よっぽどの損害でも出さない限り警察も暇じゃないからその程度でいちいち動いたりはしない という冗談を思いついたよ

136 18/12/23(日)16:10:23 No.556580102

>おそらくジャストナウで担当猫が真っ青になってるやつ 気づいてないんじゃないかな… 気づいてたらとりあえずFWでDenyルール書くでしょ

137 18/12/23(日)16:10:50 No.556580167

オイオイオイ

138 18/12/23(日)16:11:31 No.556580262

いま時点では普通にAレコード引けなくなってるし対処済じゃないの

139 18/12/23(日)16:11:38 No.556580280

窓でコンテナやるんなら大人しくVMでうぶんつかでびあん起動してやった方が楽だと思ってる

140 18/12/23(日)16:11:48 No.556580302

>気づいてないんじゃないかな… >気づいてたらとりあえずFWでDenyルール書くでしょ それやるとマズいような運用をしてんのかもしれない

141 18/12/23(日)16:11:51 No.556580309

バッチリログが残るからログイン試行するなよ こんな杜撰なサーバーだとログ肥大化で書き込めなくなってたりするかもしれんが

142 18/12/23(日)16:11:56 No.556580317

何もわからない維持班が担当者(もういない)を探してる可能性も

143 18/12/23(日)16:12:19 No.556580363

>気づいてないんじゃないかな… >気づいてたらとりあえずFWでDenyルール書くでしょ 休日に自宅からリモート制御できるくらい高度な体制・環境なら最初からこんなことにならないのでは…

144 18/12/23(日)16:12:56 No.556580458

>いま時点では普通にAレコード引けなくなってるし対処済じゃないの ほんとだ

145 18/12/23(日)16:12:57 No.556580460

>おいらはKVMマン!

146 18/12/23(日)16:13:35 No.556580545

本番サーバに自宅からログインしていいようなセキュリティでやってるかな

147 18/12/23(日)16:13:37 No.556580550

知らんけどルーティングやVLANでポカしてんじゃねぇの 俺は前者をやらかしたから分かる 知らんけど

148 18/12/23(日)16:13:39 No.556580561

>いま時点では普通にAレコード引けなくなってるし対処済じゃないの マジだった DNSは変更できるのにFWルールは変更できないのか

149 18/12/23(日)16:13:48 No.556580587

>おいらはHyper-V Serverマン!

150 18/12/23(日)16:13:55 No.556580605

>いま時点では普通にAレコード引けなくなってるし対処済じゃないの でもヒでIPアドレス書いてる人いたからそれでアクセスしてみたらまだスレ画…

151 18/12/23(日)16:14:11 No.556580645

休日招集されたがIaaSとかSBのVPNとかと繋がってて迂闊に変更できなくて途方に暮れてるのかも知れない

152 18/12/23(日)16:14:25 No.556580675

応急処置やな

153 18/12/23(日)16:14:54 No.556580750

どこかの猫の首は飛ぶの?

154 18/12/23(日)16:14:56 No.556580755

じゃあせめてSrcIPで制限かけたらいいのに…

155 18/12/23(日)16:14:58 No.556580757

話題になったの何時間前?

156 18/12/23(日)16:14:59 No.556580761

許可されていないパスワード試行をせずにログイン画面にアクセスするだけなら合法か

157 18/12/23(日)16:15:16 No.556580813

ネットワークの担当者と連絡がつかなくて慌ててるパターン

158 18/12/23(日)16:15:19 No.556580823

>DNSは変更できるのにFWルールは変更できないのか よくあるのが面倒だからESXiもゲストも全部同じサブネット帯にIP持ってて そのサブネット帯丸ごとにHTTPS許可してたりするやつ

159 18/12/23(日)16:15:30 No.556580857

設計が悪いと末端が死ぬほど苦労するよね…

160 18/12/23(日)16:15:34 No.556580875

>>いま時点では普通にAレコード引けなくなってるし対処済じゃないの >でもヒでIPアドレス書いてる人いたからそれでアクセスしてみたらまだスレ画… そりゃIP直打ちならAレコード関係ないからつながるよ

161 18/12/23(日)16:15:43 No.556580901

>DNSは変更できるのにFWルールは変更できないのか すでにヒとかまとめサイトに拡散したから一番最初にオモシロ半分でアクセスする連中叩き出したんでしょ IP調べてるような連中の対処はこれからってだけで

162 18/12/23(日)16:15:58 No.556580945

>>DNSは変更できるのにFWルールは変更できないのか >よくあるのが面倒だからESXiもゲストも全部同じサブネット帯にIP持ってて >そのサブネット帯丸ごとにHTTPS許可してたりするやつ フィルターの上の方にDeny書けばいいだけでは

163 18/12/23(日)16:16:03 No.556580963

>でもヒでIPアドレス書いてる人いたからそれでアクセスしてみたらまだスレ画… まぁDNS引けなくするのとFWその他を書き換えるのじゃ影響範囲違いすぎるからまずは応急処置ってとこだろう

164 18/12/23(日)16:16:47 No.556581095

今日日のSDNありきのネットワーク構成だと管理ネットワークのVLAN指定しちゃってコンニチワとかあるんかいねぇ

165 18/12/23(日)16:16:53 No.556581108

Aレコ引けないけどIPそのままたたけばアクセスできるからあんまり意味ないよな 包丁で刺されたからとりあえずTシャツやぶいて止血しようとしただけみたいな

166 18/12/23(日)16:16:55 No.556581113

大手のWebサイトってリバースプロキシでガッチガチにやってるもんだと思ってた…

167 18/12/23(日)16:17:36 No.556581224

>大手のWebサイトってリバースプロキシでガッチガチにやってるもんだと思ってた… 大手ほど派遣頼りだったりするから案外雑だぜ!

168 18/12/23(日)16:17:51 No.556581256

>フィルターの上の方にDeny書けばいいだけでは それが書ける人間が居たらもう解決してると思う

169 18/12/23(日)16:17:54 No.556581259

最低だなGoogleとTwitter

170 18/12/23(日)16:18:10 No.556581300

>大手のWebサイトってリバースプロキシでガッチガチにやってるもんだと思ってた… SBの開発環境はエグいくらいガチガチらしいのにプロダクション環境がガバガバって面白いな

171 18/12/23(日)16:18:25 No.556581342

>おいらはKVMマン いきていたのかKVM

172 18/12/23(日)16:18:54 No.556581420

時代はHCIじゃよ

173 18/12/23(日)16:19:18 No.556581495

KVMは一昔前GPUパススルーが実用的でさいつよってポジションだった気がする

174 18/12/23(日)16:19:30 No.556581538

AWSもKVM使ってるやろ!メジャーやぞ!メジャーや!!

175 18/12/23(日)16:19:52 No.556581611

この時勢VPNとかで管理セグメントへつなぐ物で 「」が言ってるような管理インターフェース自体ををシンプルなALCで送信元や宛先絞るって発想がなかった 実際のところどうなんだろ

176 18/12/23(日)16:20:02 No.556581638

大手はベンダーに任せたり部署移動しまくったりで何故か詳しい奴がいなくて 結果的に運用に必要不可欠なベテラン派遣が何人かいるとかよくある話

177 18/12/23(日)16:20:28 No.556581716

ガチガチすぎてあとから構成変わったときに適切な変更かけれないのでは・・・

178 18/12/23(日)16:21:15 No.556581863

>KVMは一昔前GPUパススルーが実用的でさいつよってポジションだった気がする 個人の変態ユースならともかくGPUパススルーを限界まで利用とかあるのかなあ?

179 18/12/23(日)16:21:21 No.556581884

クラウド屋はKVMベースだろうから全体のシェアで言ったらKVMがトップ独走してそう 販売ベースだとVMWareが圧倒して次にHCIの独自系?

180 18/12/23(日)16:21:36 No.556581926

>実際のところどうなんだろ 運用次第だけどVPNだろうが外部公開するならACLちゃんとかけるとおもうよ

181 18/12/23(日)16:22:06 No.556582014

まともな仮想デスクトップやろうとするとPCIeパススルーは生命線じゃないか

182 18/12/23(日)16:22:08 No.556582025

HCIといえばNUTANIXのAHVはKVMベースだし XenとVMとKVM(とHyper-V)くらいじゃねーの

183 18/12/23(日)16:22:36 No.556582117

そもそもGIPなので迂闊にDenyするとどうなるのか影響範囲わからんのだろう 今必死こいて設計書読んでるのでは

184 18/12/23(日)16:22:47 No.556582139

>この時勢VPNとかで管理セグメントへつなぐ物で >「」が言ってるような管理インターフェース自体ををシンプルなALCで送信元や宛先絞るって発想がなかった >実際のところどうなんだろ 完全にイントラで内部からしか繋がらない想定なら設計はしない VPNみたいにインターネットから繋げられるならVPNと言えど念のため設計はする

185 18/12/23(日)16:24:00 No.556582322

>今必死こいて設計書読んでるのでは 完全に個人的な偏見なんだけど 実用的な設計書残ってるような現場はこんな派手なやらかしやらない気がする

186 18/12/23(日)16:24:22 No.556582378

ネットワーク仮想化ばりばりじゃ言うところはサーバそのもので弾いたりはあんまり考えなくなりつつあるのかもしれない IPアドレスの体系が変わるような変更ならどうせサーバの設定見直しになるんだから入れるとは思うが

187 18/12/23(日)16:24:24 No.556582381

ESXiのManagementIPってvCenterとセキュリティアプライアンスとの通信くらいしか使わない気がする

188 18/12/23(日)16:24:36 No.556582418

>クラウド屋はKVMベースだろうから全体のシェアで言ったらKVMがトップ独走してそう >販売ベースだとVMWareが圧倒して次にHCIの独自系? いま時点のシェアで言えばAWSのM4以前がXenベースでAzureが2位だからHyper-V HCIも悪くはないがvSANはクソだと思うよ

189 18/12/23(日)16:25:34 No.556582584

vMotionも忘れないで!

190 18/12/23(日)16:26:15 No.556582710

>vMotionも忘れないで! vMotionはvMotion用NWとI/F別途作る派

191 18/12/23(日)16:27:15 No.556582876

>完全に個人的な偏見なんだけど >実用的な設計書残ってるような現場はこんな派手なやらかしやらない気がする これも偏見だけど罫線とか改ページとか誤字のなさとかは完璧そう

192 18/12/23(日)16:27:43 No.556582963

そんな!vSANでダメ言われたらお母さん他は超高いストレージ仮想化ソリューションしかないじゃない!!

193 18/12/23(日)16:29:06 No.556583219

にゅーたにくす買え 軍門に降れ

194 18/12/23(日)16:29:22 No.556583276

なにこれ

195 18/12/23(日)16:29:25 No.556583281

>これも偏見だけど罫線とか改ページとか誤字のなさとかは完璧そう 無能な顧客ってのが伺える設計書いいよね…

196 18/12/23(日)16:29:30 No.556583302

AWS屋だけどこういうの見ると心臓がキュッってする

197 18/12/23(日)16:29:32 No.556583309

拡張子3文字Excelは時代のはいぼ…取り消された…!!

198 18/12/23(日)16:29:44 No.556583334

ManagementIPとvMotion同居さすなや HAのハートビートも通るんやぞ

199 18/12/23(日)16:30:02 No.556583375

>なにこれ クリスマスプレゼント

200 18/12/23(日)16:31:24 No.556583614

Fuck!って言いたくなるレベルでメンテしにくい設計書 多分エクセル方眼紙か表を拡張メタファイルで貼り付けたWordで作ってあるやつ

201 18/12/23(日)16:32:21 No.556583786

>AWS屋だけどこういうの見ると心臓がキュッってする ドメイン作成簡単にできちゃうからな 俺も検証用にALBVPCインスタンス丸ごと作ったけどサブネット適当にしたから全世界にインスタンス公開しちゃってて怒られたわ

202 18/12/23(日)16:33:20 No.556583966

基盤屋だからスレ画見るだけで吐きそうになる

↑Top