제가 hp microserver gen8 에 ESXi를 설치해서 가상화 상태로 사용하고 있는데요.
분명 제가 로그인 하지 않았는데 이벤트에 기록이 있어서요.
가상화를 처음 사용하는지라 이게 정상적인 기록인지 누군가 해킹을 통해 들어온 상태인지 잘 모르겠네요.
이벤트를 보고 판단 좀 부탁드리겠습니다.
그리고 만약 저게 해킹이라면 제가 어떤 조취를 하는게 좋을지도 알려주시면 감사하겠습니다.
현재 구성은 dlink의 공유기가 최상단에 물려있고 그 공유기에 gen8과 다른 컴퓨터들이 물려있는 상황입니다.
gen8에는 ESXi에 Xpenoboot 만 설치되어 있는 상태이구요.
DSM에 있는 로그에는 아무 기록도 없는데 ESXi 자체엔 아래 사진과 같은 이벤트가 남아 있네요.
동일 시각(시.분.초)에 꽤 많은 방화벽 관련 로그가 남아 있고 dcui로 로그인 한 기록도 있네요.
저는 dcui 계정을 사용한 적이 없거든요. 처음 ESXi 생성때부터 있던 계정인데 저 계정은 특별한 역할을 하는 계정인지도 궁금하네요.
초보에게 도움 좀 꼭 부탁드리겠습니다.
그리고 2cpu분들 다들 새해 복 많이 받으시고 건강한 한 해 되세요!
¾Æ¹« ¹®Á¦µµ ¾ø¾î º¸À̳׿ä.
¿äÁò Áß±¹¹ß ÇØÅ·ÀÌ ¾öû³³´Ï´Ù.
¿ì¸® IDCÀÇ °í°´µµ °èÁ¤À» »©°å´Âµ¥.. Çä ¼Ò¸®°¡ ³³´Ï´Ù.
°ø°ÝÀº ¹«ÁøÀå ¿À´Âµ¥ ¾ÆÁ÷±îÁö º° ¹®Á¦ ¾ø³×¿ä.
¸»¾¸ÇØÁֽŴë·Î root °èÁ¤Àº ±ÇÇѾøÀ½À¸·Î ÇØµÎ°í ´Ù¸¥ °èÁ¤À¸·Î »ç¿ëÇϵµ·Ï ¼³Á¤Çß½À´Ï´Ù.
ÁÁÀº ´äº¯ ´Þ¾ÆÁֽŠ¸ðµç ºÐµé °¨»çµå¸³´Ï´Ù.