ここでは虹裏imgのかなり古い過去ログを閲覧することができます。
18/12/23(日)15:30:43 No.556572557
oh...
1 18/12/23(日)15:31:21 No.556572724
citrixじゃないのか
2 18/12/23(日)15:31:51 No.556572848
httpsじゃないんです…?
3 18/12/23(日)15:34:26 No.556573426
HTML5にするならとっとと全部HTML5対応にしてくだち!!!
4 18/12/23(日)15:35:02 No.556573551
VMのが圧倒的に使いやすいけどおたかい…
5 18/12/23(日)15:35:44 No.556573693
マジだった ESXiのManagementIPがなんでグローバルIPで公開されとるんや
6 18/12/23(日)15:38:59 No.556574382
オイオイオイ
7 18/12/23(日)15:39:56 No.556574579
さくらのオンプレサーバ?クラウド?
8 18/12/23(日)15:40:05 No.556574606
rootと適当なパスワードでチャレンジしてみてよ
9 18/12/23(日)15:40:18 No.556574660
まあログイン情報わならないしいいだろ…別に…
10 18/12/23(日)15:40:26 No.556574682
これってログイン画面が見えたらダメなやつ?
11 18/12/23(日)15:41:02 No.556574804
なんで外部公開してんの…ACLちゃんと適用してほら
12 18/12/23(日)15:41:24 No.556574883
root password でログインしよう
13 18/12/23(日)15:42:10 No.556575043
たまーーにあるよねマネジメントページにVPN経由じゃなくて一般回線からアクセスさせろって要望
14 18/12/23(日)15:42:25 No.556575090
>これってログイン画面が見えたらダメなやつ? 普通は見えないんでほかの部分も公開してるかも というので結構やばい
15 18/12/23(日)15:42:39 No.556575130
自宅PCの起動ログイン画面が全世界に公開されてるみたいなやつなのかな
16 18/12/23(日)15:42:50 No.556575171
なにこれサーバの基盤が見えてるの?
17 18/12/23(日)15:43:24 No.556575274
>でログインしよう サーバ設計するSEだけどP@ssw0rdとか1qaz2wsxみたいなキーボード配列は割とよくある
18 18/12/23(日)15:43:36 No.556575310
「」くんちの玄関はここでーす!っておっぴろげになってる 鍵は一応かかっている
19 18/12/23(日)15:43:41 No.556575332
>なにこれサーバの基盤が見えてるの? はい
20 18/12/23(日)15:43:51 No.556575367
間違ってログインできちゃったら不正アクセス防止法でホイされるんでしょ 知ってるわよそんなこと!
21 18/12/23(日)15:44:00 No.556575397
>自宅PCの起動ログイン画面が全世界に公開されてるみたいなやつなのかな 自宅PCよりヤバいやつに見える
22 18/12/23(日)15:44:42 No.556575533
流石にSSHは開いてなかった ほっ
23 18/12/23(日)15:44:45 No.556575544
>サーバ設計するSEだけどP@ssw0rdとか1qaz2wsxみたいなキーボード配列は割とよくある ちょっと捻ってxsw2zaq1とかいいよね
24 18/12/23(日)15:45:17 No.556575679
使わなくなったドメインを放置したまま サーバを内部向けに転用しちゃった感じかな
25 18/12/23(日)15:45:58 No.556575812
わたしvSphereのWeb Clientクソ重くてキライ!!
26 18/12/23(日)15:46:16 No.556575883
ハニーポットか何かだよきっと
27 18/12/23(日)15:46:32 No.556575936
DMZという概念はないのですか
28 18/12/23(日)15:46:45 No.556575977
Wordpressのダッシュボードに入る画面てきなやつなのかな
29 18/12/23(日)15:46:58 No.556576012
ソフバンほんとこんなのばっかだな …今回はワイモバだけど
30 18/12/23(日)15:47:09 No.556576048
>流石にSSHは開いてなかった これサービス上がってないだけだったら…
31 18/12/23(日)15:47:24 No.556576098
カタログでどうやって俺のLANに侵入した…?と冷汗かいた 他社だったよかった
32 18/12/23(日)15:47:34 No.556576129
えーでもパスワードかかってるし大丈夫なんでしょ
33 18/12/23(日)15:47:47 No.556576174
よくこんなん見つけるな
34 18/12/23(日)15:48:02 No.556576221
>わたしvSphereのWeb Clientクソ重くてキライ!! それよりJavaのバージョンやらブラウザやらに制限がありすぎて辛い
35 18/12/23(日)15:48:16 No.556576268
IP引いて第4オクテット目を245にしたらまた出たわ 1サーバーどころじゃねえ数がグローバルIPでさらけ出されてるんじゃねーかこれ
36 18/12/23(日)15:48:20 No.556576278
セキュリティガバガバすぎる…
37 18/12/23(日)15:48:33 No.556576329
ESXiはデフォルトパスワード無し明示的に操作しないとSSHも空いてないから簡単には悪さできんだろう
38 18/12/23(日)15:48:42 No.556576358
>Wordpressのダッシュボードに入る画面てきなやつなのかな 単純化していうとここ突破すればアプリどころかOSが動いてるPCにフルアクセスできる
39 18/12/23(日)15:49:01 No.556576409
>それよりJavaのバージョンやらブラウザやらに制限がありすぎて辛い 今の世代はだいぶマシになったんじゃなかったの?
40 18/12/23(日)15:49:20 No.556576466
>DMZという概念はないのですか Any Any HTTP,HTTPS Any Allow
41 18/12/23(日)15:49:42 No.556576524
サーバーの削除もできるしストレージもいじれるようになってそうだな
42 18/12/23(日)15:50:02 No.556576590
ホスト名でぐぐると ESXi server って出てくるな googleにも捕捉されてるのか
43 18/12/23(日)15:50:17 No.556576638
担当者は?どうして担当者と連絡取れないんですか!
44 18/12/23(日)15:50:19 No.556576647
VMwareはこのHostedなんちゃらとかHTML5クライアントが出てから大分快適になったと思う いまだFlashのあの重いヤツでないと出来ない操作もありはするけど
45 18/12/23(日)15:50:34 No.556576689
パソコンの1台や10台をズボケオされても謝罪会見ですむけど 画像だと万が一ログインできたら業務サーバー数十台のキンタマ握れるんじゃないの? 大抵サーバの説明にアカウント書いてあるからクンリし放題だし
46 18/12/23(日)15:50:41 No.556576714
わーい末尾5の倍数でESXUIがグローバル公開されてるよ! 230,235,240(スレ画),245も確認した
47 18/12/23(日)15:51:31 No.556576877
セキュリティとか詳しくないんだけど本来ローカル接続専用なのを一般回線に開放しちゃったみたいな?
48 18/12/23(日)15:51:39 No.556576911
楽しいのは分かるがほどほどにしなさいね
49 18/12/23(日)15:51:47 No.556576938
最低だなスーパーハカーは
50 18/12/23(日)15:51:51 No.556576954
良く見つけるなっていうけど ぐぐるインデクスにもう登録されてるから ワイモバの店舗ページでぐぐると出てくるよ…
51 18/12/23(日)15:51:52 No.556576959
>よくこんなん見つけるな "shop.ymobile.jp"でググるとトップに出てくる...
52 18/12/23(日)15:52:01 No.556576988
ソフバン障害は5ケタ解約あったらしいが これ見て解約する人少なそうだな Yモバ中途半端に高いしフリーWiFiも条件めっちゃ限られるし
53 18/12/23(日)15:52:11 No.556577016
後で警察が早朝におはようございますするんじゃ
54 18/12/23(日)15:52:11 No.556577017
普通サービスセグメントと管理セグメント分けない?
55 18/12/23(日)15:52:15 No.556577027
こういうのは露輔や中華の悪ガキに酷い目にあわされたあたりで露見してほしい
56 18/12/23(日)15:52:22 No.556577058
ログインできちゃったら不正アクセスだよね
57 18/12/23(日)15:52:34 No.556577101
さすがにバックアップ先にはアクセスできないようになってるよな ストレージ覗いたらありましたなんてことあったら…
58 18/12/23(日)15:52:55 No.556577172
管理画面表示するだけならまだ犯罪じゃない ログイン試行しちゃだめだぞ
59 18/12/23(日)15:52:59 No.556577180
総当たりしてたvCenter君も居るかも それにしても珍しいよねフツー設計時点で裏の管理用NICからしかにするもんなのに
60 18/12/23(日)15:53:15 No.556577232
BUFFALOルーター使ってる「」でログイン時のIDとPASSをそのままにしている「」もいそうだ
61 18/12/23(日)15:53:34 No.556577296
ESXiと言うのは仮想基盤なのでこれ1台に複数台のサーバが乗っかってる 普通外部から見えないようにネットワーク機器などを置いてこれが見えないように設計する
62 18/12/23(日)15:53:46 No.556577334
230,235,240,245,250の5台構成かな…
63 18/12/23(日)15:53:47 No.556577337
>担当者は?どうして担当者と連絡取れないんですか! 日曜!祝日!
64 18/12/23(日)15:53:54 No.556577358
これGoogleIndexの履歴みると今月15日ぐらいから公開になってるみたいだから 最低でも8日間ほど野ざらしになっていることになるな
65 18/12/23(日)15:53:57 No.556577363
個人情報引き抜きどころか書き換えられるよねこれ
66 18/12/23(日)15:54:30 No.556577470
こういう障害のときのために 虎視眈々とツールそろえて待ってるハッカーとか絶対いるからね
67 18/12/23(日)15:54:48 No.556577517
>個人情報引き抜きどころか書き換えられるよねこれ HDDごとぶっこ抜ける状態
68 18/12/23(日)15:54:49 No.556577524
ちょっとチョンボ続き過ぎてない? 何かあったのかな… 人件費削減で一気に整理し過ぎたとか
69 18/12/23(日)15:55:01 No.556577563
いや別になんもできんよ 入れたらその箱で動いてるVMも仮想ネットワークも丸見えでえらいことになるが
70 18/12/23(日)15:55:11 No.556577600
公開しちゃったとしてぐぐるにまで捕捉されちゃうのはHTTPでやってるせいなの?
71 18/12/23(日)15:55:37 No.556577680
ログイン画面見る分にはなんの問題もないからね まぁ見えてるのが大問題なんだけど
72 18/12/23(日)15:56:06 No.556577774
昔はここからデータストア直に見るための簡易UIに繋げられた記憶がある
73 18/12/23(日)15:56:08 No.556577782
良い子はアクセスしないでスレできゃっきゃするだけにしとくんだぞ!
74 18/12/23(日)15:56:21 No.556577828
>最低でも8日間ほど野ざらしになっていることになるな 既にやることはやられた後かな…
75 18/12/23(日)15:56:24 No.556577842
最低限VPNで多要素認証でつないでからじゃないと見えちゃいけない画面ではある
76 18/12/23(日)15:56:25 No.556577845
これでクンリ用がタコパスだったりすると一同大爆笑
77 18/12/23(日)15:56:26 No.556577847
ESXiを触った事がない奴が適当な事言ってるの一発でわかるぞ あまりマヌケなレスはやめろ
78 18/12/23(日)15:56:28 No.556577857
でも外部から見えないようにアクセスリストかましてある管理ページのパスなんて割と雑だったりするからな…
79 18/12/23(日)15:56:32 No.556577872
ゾッとするスレ画だ
80 18/12/23(日)15:56:41 No.556577896
>いや別になんもできんよ >入れたらその箱で動いてるVMも仮想ネットワークも丸見えでえらいことになるが そりゃまあ突破しなきゃならない関門はいくつかあるけど…
81 18/12/23(日)15:57:02 No.556577952
実際これであら?見えてんじゃん!ちょっとお邪魔しまーすしたら 現状ではどれぐらいの罪になるんだろ…
82 18/12/23(日)15:58:03 No.556578129
普通はこういう管理画面ログインってローカルでつながないとダメなんじゃ…ミッションインポッシブルみたくデータセンターに侵入して!
83 18/12/23(日)15:58:09 No.556578148
ログインするつもりの子は流石に身元かくしてその手のツールで試すんじゃないか
84 18/12/23(日)15:58:16 No.556578164
管理UIにまでグローバルIP振れるなんて v4IP枯渇時代に羨ましい無駄遣いっぷりだ
85 18/12/23(日)15:58:21 No.556578173
>実際これであら?見えてんじゃん!ちょっとお邪魔しまーすしたら >現状ではどれぐらいの罪になるんだろ… 不正アクセス禁止法で普通にアウト
86 18/12/23(日)15:59:00 No.556578259
>ESXiを触った事がない奴が適当な事言ってるの一発でわかるぞ デマだらけだよねこのスレ まず業務用の仮想基盤がグローバルIPから繋がる筈なさすぎる
87 18/12/23(日)15:59:11 No.556578290
これパスワード色々試したら逮捕?
88 18/12/23(日)15:59:13 No.556578298
nc (IPアドレス) (ポート番号) のコマンドでどのサービスが上がってるかわかるぞ
89 18/12/23(日)15:59:48 No.556578390
キャリアの仮想化基盤が見えても相手が相手だけに触らぬ神になんもやらすぎるわ…
90 18/12/23(日)15:59:52 No.556578404
>公開しちゃったとしてぐぐるにまで捕捉されちゃうのはHTTPでやってるせいなの? 前は同じアドレスで普通に公開webページを運用してたから巡回リストに入ってるんでしょ
91 18/12/23(日)15:59:54 No.556578408
nmapはっしゃ!はっしゃ!はっしゃ!
92 18/12/23(日)16:00:00 No.556578428
>不正アクセス禁止法で普通にアウト 横からだけど量刑の話じゃねえかな…
93 18/12/23(日)16:00:13 No.556578468
vmwareは一部のエディッション無料でつかえるから一度つかってみればいいよ
94 18/12/23(日)16:00:21 No.556578493
>これパスワード色々試したら逮捕? 逮捕かどうかは知らんが鯖側のログにきっちり残る
95 18/12/23(日)16:00:32 No.556578523
シス テム 障害
96 18/12/23(日)16:00:50 No.556578564
Google検索で出てくるような状態だったらちょっとログイン試すぐらいではなんもないでしょ
97 18/12/23(日)16:01:10 No.556578613
むかし検証でちょびっとだけvスフィア使ったなぁ懐かしい
98 18/12/23(日)16:01:11 No.556578615
>vmwareは一部のエディッション無料でつかえるから一度つかってみればいいよ 我が家のクラシックエロゲープレイのためにお世話になってます
99 18/12/23(日)16:01:13 No.556578622
VMware Hypervisor使うくらいなら Win10でClient Hyper-V使う
100 18/12/23(日)16:01:31 No.556578664
>障害 ログインした人間が親切心で更新パッチどんどん当てちゃうんだ…
101 18/12/23(日)16:01:42 No.556578700
辞書アタックしてみて
102 18/12/23(日)16:01:55 No.556578746
これでヤバイと言いたがる人ってoffice365の事どう思ってるんだろ
103 18/12/23(日)16:02:34 No.556578853
>vmwareは一部のエディッション無料でつかえるから一度つかってみればいいよ 前はネトゲ&エロゲ用で大活躍だった 今はHyper-Vが動いてるとコケるせいでDockerと一緒に使えなくてつらい…
104 18/12/23(日)16:02:37 No.556578862
自宅鯖でハイパーバイザやりたいなら今だとProxmoxあたりでいいんじゃないか さりげなく無料のHyper-V Serverは一向に使いやすくなる気配無いけど
105 18/12/23(日)16:02:50 No.556578900
O365は多要素認証とか付けられるし アクセス元IPも絞れるじゃん
106 18/12/23(日)16:03:03 No.556578928
>Google検索で出てくるような状態だったらちょっとログイン試すぐらいではなんもないでしょ そう思うならやれば?
107 18/12/23(日)16:03:48 No.556579045
どこの零細企業にインフラ管理させてんだ…
108 18/12/23(日)16:03:50 No.556579055
そんな大した事しないならplayerで十分すぎる…
109 18/12/23(日)16:04:11 No.556579109
>そう思うならやれば? 法に触れない範囲でやるメリット探しといて
110 18/12/23(日)16:04:17 No.556579120
>>障害 >ログインした人間が親切心で更新パッチどんどん当てちゃうんだ… 良い迷惑過ぎる…
111 18/12/23(日)16:04:48 No.556579202
自宅用でもvSphereでいいんでねえの… フルスペックのvSphereもvSANもNSXもHorizonも今あの検証用のやっすいライセンスで使えるし…
112 18/12/23(日)16:04:53 No.556579216
今後Windowsサンドバッグみたいな機能出るらしいしそれ使おうぜ
113 18/12/23(日)16:05:07 No.556579241
ログイン試行がもう法に触れてるよ!
114 18/12/23(日)16:05:23 No.556579282
サンドボックスとVMWEARでは違うのでは?
115 18/12/23(日)16:05:33 No.556579321
IDSとか機能してないのか…?
116 18/12/23(日)16:05:46 No.556579351
>O365は多要素認証とか付けられるし >アクセス元IPも絞れるじゃん 標準じゃないから付けてないところだらけだ やんないけど大企業ドメインで試せばすぐ分かる
117 18/12/23(日)16:05:56 No.556579370
おいらはXenマン!
118 18/12/23(日)16:05:58 No.556579378
Dockerってやつ使ってみたいけどWin10じゃないとしぬほどめんどくさそう
119 18/12/23(日)16:06:29 No.556579449
これESXiのほう? ESXiServerのほう?
120 18/12/23(日)16:06:46 No.556579484
>法に触れない範囲でやるメリット探しといて クスっとできるレスだ
121 18/12/23(日)16:06:47 No.556579486
たいへんだはやくがいこくじんにしらせないと…
122 18/12/23(日)16:06:47 No.556579489
vSphereはESXi立てなきゃいけない時点で敷居が高い 仮想用に専用ハードとか起動しとかんといかんではないか 管理するには結局別の管理用PCがいるし
123 18/12/23(日)16:06:57 No.556579518
>自宅用でもvSphereでいいんでねえの… 無償版ならクローンとかクンリ面でかなり制限掛かってるしESXi大好き人間じゃない限りはホスト仮想化か他所の奴使った方が良いと思ってる
124 18/12/23(日)16:07:11 No.556579561
法律どうこうは国外には弱いからなぁ わざわざアクセスするほどの物があるかは分からないけど
125 18/12/23(日)16:07:25 No.556579598
ソフトバンク株が更に下がる材料になるのかな
126 18/12/23(日)16:07:35 No.556579625
DockerってWindowsだとHyperV有効でも面倒って聞いたけど本当なの?
127 18/12/23(日)16:07:45 No.556579657
ワイモバイルの地方代理店のWebサイトホストしてるIPっぽいけど
128 18/12/23(日)16:08:25 No.556579774
管理画面が見えるからどうしたって言うけど そういうセキュリティインシデントしちゃうっていう体制が良くないんだ
129 18/12/23(日)16:08:50 No.556579840
昔サイトへのログインIDとパス忘れて 使ってそうな文字列片っ端から試してたら全然知らない人の垢でログイン成功しちゃってびっくりしたの思い出した
130 18/12/23(日)16:08:52 No.556579847
Winホストなら素直にDocker for Windows (Hyper-V)つかえ
131 18/12/23(日)16:09:21 No.556579936
>DockerってWindowsだとHyperV有効でも面倒って聞いたけど本当なの? 今なインストーラーで楽ちんだしパッケージマネージャーからも導入できる 罠はBashOnWindowsからやるとcomposeが動かないくらい
132 18/12/23(日)16:09:27 No.556579954
もっと金と あと時間与えなよ技術者に
133 18/12/23(日)16:09:42 No.556579999
>DockerってWindowsだとHyperV有効でも面倒って聞いたけど本当なの? 面倒ってよりWindowsのDockerってコンテナ言うより完全な仮想化ソリューションでDockerと同じI/F使えるってだけだから… Windowsのほんまもんのコンテナの仕組みはWindows Serverでしか使えんでしょ今も 10ころころ変わるから使えるようになってるかもしれないけど…
134 18/12/23(日)16:09:43 No.556580002
おそらくジャストナウで担当猫が真っ青になってるやつ
135 18/12/23(日)16:10:05 No.556580051
ぶっちゃけた話ログイン試行しただけで逮捕ってのはまずありえない その後よっぽどの損害でも出さない限り警察も暇じゃないからその程度でいちいち動いたりはしない という冗談を思いついたよ
136 18/12/23(日)16:10:23 No.556580102
>おそらくジャストナウで担当猫が真っ青になってるやつ 気づいてないんじゃないかな… 気づいてたらとりあえずFWでDenyルール書くでしょ
137 18/12/23(日)16:10:50 No.556580167
オイオイオイ
138 18/12/23(日)16:11:31 No.556580262
いま時点では普通にAレコード引けなくなってるし対処済じゃないの
139 18/12/23(日)16:11:38 No.556580280
窓でコンテナやるんなら大人しくVMでうぶんつかでびあん起動してやった方が楽だと思ってる
140 18/12/23(日)16:11:48 No.556580302
>気づいてないんじゃないかな… >気づいてたらとりあえずFWでDenyルール書くでしょ それやるとマズいような運用をしてんのかもしれない
141 18/12/23(日)16:11:51 No.556580309
バッチリログが残るからログイン試行するなよ こんな杜撰なサーバーだとログ肥大化で書き込めなくなってたりするかもしれんが
142 18/12/23(日)16:11:56 No.556580317
何もわからない維持班が担当者(もういない)を探してる可能性も
143 18/12/23(日)16:12:19 No.556580363
>気づいてないんじゃないかな… >気づいてたらとりあえずFWでDenyルール書くでしょ 休日に自宅からリモート制御できるくらい高度な体制・環境なら最初からこんなことにならないのでは…
144 18/12/23(日)16:12:56 No.556580458
>いま時点では普通にAレコード引けなくなってるし対処済じゃないの ほんとだ
145 18/12/23(日)16:12:57 No.556580460
>おいらはKVMマン!
146 18/12/23(日)16:13:35 No.556580545
本番サーバに自宅からログインしていいようなセキュリティでやってるかな
147 18/12/23(日)16:13:37 No.556580550
知らんけどルーティングやVLANでポカしてんじゃねぇの 俺は前者をやらかしたから分かる 知らんけど
148 18/12/23(日)16:13:39 No.556580561
>いま時点では普通にAレコード引けなくなってるし対処済じゃないの マジだった DNSは変更できるのにFWルールは変更できないのか
149 18/12/23(日)16:13:48 No.556580587
>おいらはHyper-V Serverマン!
150 18/12/23(日)16:13:55 No.556580605
>いま時点では普通にAレコード引けなくなってるし対処済じゃないの でもヒでIPアドレス書いてる人いたからそれでアクセスしてみたらまだスレ画…
151 18/12/23(日)16:14:11 No.556580645
休日招集されたがIaaSとかSBのVPNとかと繋がってて迂闊に変更できなくて途方に暮れてるのかも知れない
152 18/12/23(日)16:14:25 No.556580675
応急処置やな
153 18/12/23(日)16:14:54 No.556580750
どこかの猫の首は飛ぶの?
154 18/12/23(日)16:14:56 No.556580755
じゃあせめてSrcIPで制限かけたらいいのに…
155 18/12/23(日)16:14:58 No.556580757
話題になったの何時間前?
156 18/12/23(日)16:14:59 No.556580761
許可されていないパスワード試行をせずにログイン画面にアクセスするだけなら合法か
157 18/12/23(日)16:15:16 No.556580813
ネットワークの担当者と連絡がつかなくて慌ててるパターン
158 18/12/23(日)16:15:19 No.556580823
>DNSは変更できるのにFWルールは変更できないのか よくあるのが面倒だからESXiもゲストも全部同じサブネット帯にIP持ってて そのサブネット帯丸ごとにHTTPS許可してたりするやつ
159 18/12/23(日)16:15:30 No.556580857
設計が悪いと末端が死ぬほど苦労するよね…
160 18/12/23(日)16:15:34 No.556580875
>>いま時点では普通にAレコード引けなくなってるし対処済じゃないの >でもヒでIPアドレス書いてる人いたからそれでアクセスしてみたらまだスレ画… そりゃIP直打ちならAレコード関係ないからつながるよ
161 18/12/23(日)16:15:43 No.556580901
>DNSは変更できるのにFWルールは変更できないのか すでにヒとかまとめサイトに拡散したから一番最初にオモシロ半分でアクセスする連中叩き出したんでしょ IP調べてるような連中の対処はこれからってだけで
162 18/12/23(日)16:15:58 No.556580945
>>DNSは変更できるのにFWルールは変更できないのか >よくあるのが面倒だからESXiもゲストも全部同じサブネット帯にIP持ってて >そのサブネット帯丸ごとにHTTPS許可してたりするやつ フィルターの上の方にDeny書けばいいだけでは
163 18/12/23(日)16:16:03 No.556580963
>でもヒでIPアドレス書いてる人いたからそれでアクセスしてみたらまだスレ画… まぁDNS引けなくするのとFWその他を書き換えるのじゃ影響範囲違いすぎるからまずは応急処置ってとこだろう
164 18/12/23(日)16:16:47 No.556581095
今日日のSDNありきのネットワーク構成だと管理ネットワークのVLAN指定しちゃってコンニチワとかあるんかいねぇ
165 18/12/23(日)16:16:53 No.556581108
Aレコ引けないけどIPそのままたたけばアクセスできるからあんまり意味ないよな 包丁で刺されたからとりあえずTシャツやぶいて止血しようとしただけみたいな
166 18/12/23(日)16:16:55 No.556581113
大手のWebサイトってリバースプロキシでガッチガチにやってるもんだと思ってた…
167 18/12/23(日)16:17:36 No.556581224
>大手のWebサイトってリバースプロキシでガッチガチにやってるもんだと思ってた… 大手ほど派遣頼りだったりするから案外雑だぜ!
168 18/12/23(日)16:17:51 No.556581256
>フィルターの上の方にDeny書けばいいだけでは それが書ける人間が居たらもう解決してると思う
169 18/12/23(日)16:17:54 No.556581259
最低だなGoogleとTwitter
170 18/12/23(日)16:18:10 No.556581300
>大手のWebサイトってリバースプロキシでガッチガチにやってるもんだと思ってた… SBの開発環境はエグいくらいガチガチらしいのにプロダクション環境がガバガバって面白いな
171 18/12/23(日)16:18:25 No.556581342
>おいらはKVMマン いきていたのかKVM
172 18/12/23(日)16:18:54 No.556581420
時代はHCIじゃよ
173 18/12/23(日)16:19:18 No.556581495
KVMは一昔前GPUパススルーが実用的でさいつよってポジションだった気がする
174 18/12/23(日)16:19:30 No.556581538
AWSもKVM使ってるやろ!メジャーやぞ!メジャーや!!
175 18/12/23(日)16:19:52 No.556581611
この時勢VPNとかで管理セグメントへつなぐ物で 「」が言ってるような管理インターフェース自体ををシンプルなALCで送信元や宛先絞るって発想がなかった 実際のところどうなんだろ
176 18/12/23(日)16:20:02 No.556581638
大手はベンダーに任せたり部署移動しまくったりで何故か詳しい奴がいなくて 結果的に運用に必要不可欠なベテラン派遣が何人かいるとかよくある話
177 18/12/23(日)16:20:28 No.556581716
ガチガチすぎてあとから構成変わったときに適切な変更かけれないのでは・・・
178 18/12/23(日)16:21:15 No.556581863
>KVMは一昔前GPUパススルーが実用的でさいつよってポジションだった気がする 個人の変態ユースならともかくGPUパススルーを限界まで利用とかあるのかなあ?
179 18/12/23(日)16:21:21 No.556581884
クラウド屋はKVMベースだろうから全体のシェアで言ったらKVMがトップ独走してそう 販売ベースだとVMWareが圧倒して次にHCIの独自系?
180 18/12/23(日)16:21:36 No.556581926
>実際のところどうなんだろ 運用次第だけどVPNだろうが外部公開するならACLちゃんとかけるとおもうよ
181 18/12/23(日)16:22:06 No.556582014
まともな仮想デスクトップやろうとするとPCIeパススルーは生命線じゃないか
182 18/12/23(日)16:22:08 No.556582025
HCIといえばNUTANIXのAHVはKVMベースだし XenとVMとKVM(とHyper-V)くらいじゃねーの
183 18/12/23(日)16:22:36 No.556582117
そもそもGIPなので迂闊にDenyするとどうなるのか影響範囲わからんのだろう 今必死こいて設計書読んでるのでは
184 18/12/23(日)16:22:47 No.556582139
>この時勢VPNとかで管理セグメントへつなぐ物で >「」が言ってるような管理インターフェース自体ををシンプルなALCで送信元や宛先絞るって発想がなかった >実際のところどうなんだろ 完全にイントラで内部からしか繋がらない想定なら設計はしない VPNみたいにインターネットから繋げられるならVPNと言えど念のため設計はする
185 18/12/23(日)16:24:00 No.556582322
>今必死こいて設計書読んでるのでは 完全に個人的な偏見なんだけど 実用的な設計書残ってるような現場はこんな派手なやらかしやらない気がする
186 18/12/23(日)16:24:22 No.556582378
ネットワーク仮想化ばりばりじゃ言うところはサーバそのもので弾いたりはあんまり考えなくなりつつあるのかもしれない IPアドレスの体系が変わるような変更ならどうせサーバの設定見直しになるんだから入れるとは思うが
187 18/12/23(日)16:24:24 No.556582381
ESXiのManagementIPってvCenterとセキュリティアプライアンスとの通信くらいしか使わない気がする
188 18/12/23(日)16:24:36 No.556582418
>クラウド屋はKVMベースだろうから全体のシェアで言ったらKVMがトップ独走してそう >販売ベースだとVMWareが圧倒して次にHCIの独自系? いま時点のシェアで言えばAWSのM4以前がXenベースでAzureが2位だからHyper-V HCIも悪くはないがvSANはクソだと思うよ
189 18/12/23(日)16:25:34 No.556582584
vMotionも忘れないで!
190 18/12/23(日)16:26:15 No.556582710
>vMotionも忘れないで! vMotionはvMotion用NWとI/F別途作る派
191 18/12/23(日)16:27:15 No.556582876
>完全に個人的な偏見なんだけど >実用的な設計書残ってるような現場はこんな派手なやらかしやらない気がする これも偏見だけど罫線とか改ページとか誤字のなさとかは完璧そう
192 18/12/23(日)16:27:43 No.556582963
そんな!vSANでダメ言われたらお母さん他は超高いストレージ仮想化ソリューションしかないじゃない!!
193 18/12/23(日)16:29:06 No.556583219
にゅーたにくす買え 軍門に降れ
194 18/12/23(日)16:29:22 No.556583276
なにこれ
195 18/12/23(日)16:29:25 No.556583281
>これも偏見だけど罫線とか改ページとか誤字のなさとかは完璧そう 無能な顧客ってのが伺える設計書いいよね…
196 18/12/23(日)16:29:30 No.556583302
AWS屋だけどこういうの見ると心臓がキュッってする
197 18/12/23(日)16:29:32 No.556583309
拡張子3文字Excelは時代のはいぼ…取り消された…!!
198 18/12/23(日)16:29:44 No.556583334
ManagementIPとvMotion同居さすなや HAのハートビートも通るんやぞ
199 18/12/23(日)16:30:02 No.556583375
>なにこれ クリスマスプレゼント
200 18/12/23(日)16:31:24 No.556583614
Fuck!って言いたくなるレベルでメンテしにくい設計書 多分エクセル方眼紙か表を拡張メタファイルで貼り付けたWordで作ってあるやつ
201 18/12/23(日)16:32:21 No.556583786
>AWS屋だけどこういうの見ると心臓がキュッってする ドメイン作成簡単にできちゃうからな 俺も検証用にALBVPCインスタンス丸ごと作ったけどサブネット適当にしたから全世界にインスタンス公開しちゃってて怒られたわ
202 18/12/23(日)16:33:20 No.556583966
基盤屋だからスレ画見るだけで吐きそうになる