恐ろしい事があるものだ
VMware vShpereに仮想サーバを配置する作業をここ2週間やっているのだが、仮想サーバゲストOSの動作検証中にたまたま、vCenterサーバのアドレスを入力してしまったら、なんということか、vCenterへのWebログイン画面が出るではないか。それもプライベートネットワークやDMZエリアのネットワークからではなく、一般のプロバイダからのアクセスにおいて。
これじゃ、ユーザ名、パスワードさえハック出来れば、この上に乗っている全仮想サーバホストへアクセス出来てしまうではないか?(もちろん、停止、再起動、コンソールアクセスもできちゃう)
せめて、vCenterサーバが所属するサブネットからのみ許可するとか、ローカルからしかアクセスできないとかにして欲しい。
とり急ぎWindowsFierewallでVMware vCenter Server - HTTPとVMware vCenter Server - HTTPSへのアクセスを制限しておいた。
