ÇØÅ· ´çÇÑ°ÇÁö È®ÀÎ Á» ºÎŹµå¸³´Ï´Ù.

   Á¶È¸ 4304   Ãßõ 0    

안녕하세요. 초보 회원 입니다.

제가 hp microserver gen8 에 ESXi를 설치해서 가상화 상태로 사용하고 있는데요.

분명 제가 로그인 하지 않았는데 이벤트에 기록이 있어서요.

가상화를 처음 사용하는지라 이게 정상적인 기록인지 누군가 해킹을 통해 들어온 상태인지 잘 모르겠네요.

이벤트를 보고 판단 좀 부탁드리겠습니다.

그리고 만약 저게 해킹이라면 제가 어떤 조취를 하는게 좋을지도 알려주시면 감사하겠습니다.

현재 구성은 dlink의 공유기가 최상단에 물려있고 그 공유기에 gen8과 다른 컴퓨터들이 물려있는 상황입니다.

gen8에는 ESXi에 Xpenoboot 만 설치되어 있는 상태이구요.

DSM에 있는 로그에는 아무 기록도 없는데 ESXi 자체엔 아래 사진과 같은 이벤트가 남아 있네요.

동일 시각(시.분.초)에 꽤 많은 방화벽 관련 로그가 남아 있고 dcui로 로그인 한 기록도 있네요.

저는 dcui 계정을 사용한 적이 없거든요. 처음 ESXi 생성때부터 있던 계정인데 저 계정은 특별한 역할을 하는 계정인지도 궁금하네요.

초보에게 도움 좀 꼭 부탁드리겠습니다.

그리고 2cpu분들 다들 새해 복 많이 받으시고 건강한 한 해 되세요!



ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ºñºô¹øÈ£ºÎÅÍ 8ÀÚ¸® ÀÌ»ó ´ë¼Ò¹®ÀÚ ±¸ºÐÇÏ¿© º¯°æ Çϼ¼¿ä...
¼ÛÁÖȯ 2015-02
È£½ºÆ® ºÎÆ® ÀÌÈÄ ÀúÀåµÈ ¹æÈ­º® ¼¼ÆÃÀÌ ¿Ã¶ó¿À´Â °ÍÀÔ´Ï´Ù.
¾Æ¹« ¹®Á¦µµ ¾ø¾î º¸À̳׿ä.
»õ °èÁ¤À» ¸¸µå½Ã°í °ü¸®ÀÚ±ÇÇÑ ÁֽŠÈÄ, root °èÁ¤Àº ±ÇÇѾøÀ½À¸·Î º¯°æÇÏ½Ã°í ¾²½Ã´Â°Ô ÁÁ½À´Ï´Ù.
¿äÁò Áß±¹¹ß ÇØÅ·ÀÌ ¾öû³³´Ï´Ù.
¿ì¸® IDCÀÇ °í°´µµ °èÁ¤À» »©°å´Âµ¥.. Çä ¼Ò¸®°¡ ³³´Ï´Ù.
     
viper9 2015-02
Àúµµ ÀÌ·¸°Ô Çؼ­ ¾²°í ÀÖ½À´Ï´Ù.

°ø°ÝÀº ¹«ÁøÀå ¿À´Âµ¥ ¾ÆÁ÷±îÁö º° ¹®Á¦ ¾ø³×¿ä.
v±èÈ£ÁØv 2015-02
óÀ½ ¼­¹ö¸¦ »ç¿ëÇÏ´Â °ÍÀÌ´Ù º¸´Ï °ü·Ã Áö½ÄÀÌ ¸¹ÀÌ ºÎÁ·Çϳ׿ä. ¾Æ¹«·± ¹®Á¦°¡ ¾ø´Ù°í ÇÏ½Ã´Ï ´ÙÇàÀ̳׿ä.
¸»¾¸ÇØÁֽŴë·Î root °èÁ¤Àº ±ÇÇѾøÀ½À¸·Î ÇØµÎ°í ´Ù¸¥ °èÁ¤À¸·Î »ç¿ëÇϵµ·Ï ¼³Á¤Çß½À´Ï´Ù.
ÁÁÀº ´äº¯ ´Þ¾ÆÁֽŠ¸ðµç ºÐµé °¨»çµå¸³´Ï´Ù.


QnA
Á¦¸ñPage 2009/5684
2014-05   4960356   Á¤ÀºÁØ1
2015-12   1496910   ¹é¸Þ°¡
2019-07   4795   ¹Ì³î»ç¶û
2013-09   5291   ³²Çö¼ö
2017-03   4758   ÇϵµÀÏ
2020-10   3607   ÇϾç±î¸Á
2013-09   7435   BJH
2013-09   9276   µð¿À
2022-04   1670   ´ÙÀ̾îÆ®Áß
2020-10   3674   ÀüÁø
2015-02   3702   2CPUÃÖÁÖÈñ
2017-03   2857   freefree
2019-08   3116   Smile
2019-08   3921   ¹Ý¼º¸¸
2016-04   4913   ¾ÈÇü°ï
01-01   972   ¾Æ¸¶µ¥¿ì¾²
2016-04   3781   ¿¥ºê¸®¿À
2018-06   4149   À嵿°Ç2014
2013-10   13107   ¿£ºñ
2015-02   4305   v±èÈ£ÁØv
2017-04   3375   scm123
2020-11   3194   µðÁöÀ¯