ÇØÅ· ´çÇÑ°ÇÁö È®ÀÎ Á» ºÎŹµå¸³´Ï´Ù.

   Á¶È¸ 4286   Ãßõ 0    

안녕하세요. 초보 회원 입니다.

제가 hp microserver gen8 에 ESXi를 설치해서 가상화 상태로 사용하고 있는데요.

분명 제가 로그인 하지 않았는데 이벤트에 기록이 있어서요.

가상화를 처음 사용하는지라 이게 정상적인 기록인지 누군가 해킹을 통해 들어온 상태인지 잘 모르겠네요.

이벤트를 보고 판단 좀 부탁드리겠습니다.

그리고 만약 저게 해킹이라면 제가 어떤 조취를 하는게 좋을지도 알려주시면 감사하겠습니다.

현재 구성은 dlink의 공유기가 최상단에 물려있고 그 공유기에 gen8과 다른 컴퓨터들이 물려있는 상황입니다.

gen8에는 ESXi에 Xpenoboot 만 설치되어 있는 상태이구요.

DSM에 있는 로그에는 아무 기록도 없는데 ESXi 자체엔 아래 사진과 같은 이벤트가 남아 있네요.

동일 시각(시.분.초)에 꽤 많은 방화벽 관련 로그가 남아 있고 dcui로 로그인 한 기록도 있네요.

저는 dcui 계정을 사용한 적이 없거든요. 처음 ESXi 생성때부터 있던 계정인데 저 계정은 특별한 역할을 하는 계정인지도 궁금하네요.

초보에게 도움 좀 꼭 부탁드리겠습니다.

그리고 2cpu분들 다들 새해 복 많이 받으시고 건강한 한 해 되세요!



ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ºñºô¹øÈ£ºÎÅÍ 8ÀÚ¸® ÀÌ»ó ´ë¼Ò¹®ÀÚ ±¸ºÐÇÏ¿© º¯°æ Çϼ¼¿ä...
¼ÛÁÖȯ 2015-02
È£½ºÆ® ºÎÆ® ÀÌÈÄ ÀúÀåµÈ ¹æÈ­º® ¼¼ÆÃÀÌ ¿Ã¶ó¿À´Â °ÍÀÔ´Ï´Ù.
¾Æ¹« ¹®Á¦µµ ¾ø¾î º¸À̳׿ä.
»õ °èÁ¤À» ¸¸µå½Ã°í °ü¸®ÀÚ±ÇÇÑ ÁֽŠÈÄ, root °èÁ¤Àº ±ÇÇѾøÀ½À¸·Î º¯°æÇÏ½Ã°í ¾²½Ã´Â°Ô ÁÁ½À´Ï´Ù.
¿äÁò Áß±¹¹ß ÇØÅ·ÀÌ ¾öû³³´Ï´Ù.
¿ì¸® IDCÀÇ °í°´µµ °èÁ¤À» »©°å´Âµ¥.. Çä ¼Ò¸®°¡ ³³´Ï´Ù.
     
viper9 2015-02
Àúµµ ÀÌ·¸°Ô Çؼ­ ¾²°í ÀÖ½À´Ï´Ù.

°ø°ÝÀº ¹«ÁøÀå ¿À´Âµ¥ ¾ÆÁ÷±îÁö º° ¹®Á¦ ¾ø³×¿ä.
v±èÈ£ÁØv 2015-02
óÀ½ ¼­¹ö¸¦ »ç¿ëÇÏ´Â °ÍÀÌ´Ù º¸´Ï °ü·Ã Áö½ÄÀÌ ¸¹ÀÌ ºÎÁ·Çϳ׿ä. ¾Æ¹«·± ¹®Á¦°¡ ¾ø´Ù°í ÇÏ½Ã´Ï ´ÙÇàÀ̳׿ä.
¸»¾¸ÇØÁֽŴë·Î root °èÁ¤Àº ±ÇÇѾøÀ½À¸·Î ÇØµÎ°í ´Ù¸¥ °èÁ¤À¸·Î »ç¿ëÇϵµ·Ï ¼³Á¤Çß½À´Ï´Ù.
ÁÁÀº ´äº¯ ´Þ¾ÆÁֽŠ¸ðµç ºÐµé °¨»çµå¸³´Ï´Ù.


QnA
Á¦¸ñPage 2864/5677
2014-05   4937443   Á¤ÀºÁØ1
2015-12   1474432   ¹é¸Þ°¡
2015-02   5858   À嵿°Ç2014
2015-02   3406   isaiah
2015-02   3766   Á¶º´Ã¶
2015-02   7903   ³ª¸ô¶ó1
2015-02   4028   ³ªÆÄÀÌ°­½ÂÈÆ
2015-02   4287   v±èÈ£ÁØv
2015-02   6564   Á¶º´Ã¶
2015-02   3593   cjsrbc
2015-02   4389   À嵿°Ç2014
2015-02   5079   2CPUÃÖÁÖÈñ
2015-02   5155   ±èº´ÀÏ
2015-02   5200   ±è½Â±Ç
2015-02   3906   ¼Ò³â½Ã´ë
2015-02   4835   ÇѼºÈ£
2015-02   6620   Àü¼³¼ÓÀǹ̡¦
2015-02   4280   ¹Ú¼º¸¸
2015-02   20574   ±è°Ç¿ì
2015-02   30644   Àü¼³¼ÓÀǹ̡¦
2015-02   19276   À¾³»³ë´Â¿Àºü
2015-02   4456   À©µµ¿ì10