ÇØÅ· ´çÇÑ°ÇÁö È®ÀÎ Á» ºÎŹµå¸³´Ï´Ù.

   Á¶È¸ 4296   Ãßõ 0    

안녕하세요. 초보 회원 입니다.

제가 hp microserver gen8 에 ESXi를 설치해서 가상화 상태로 사용하고 있는데요.

분명 제가 로그인 하지 않았는데 이벤트에 기록이 있어서요.

가상화를 처음 사용하는지라 이게 정상적인 기록인지 누군가 해킹을 통해 들어온 상태인지 잘 모르겠네요.

이벤트를 보고 판단 좀 부탁드리겠습니다.

그리고 만약 저게 해킹이라면 제가 어떤 조취를 하는게 좋을지도 알려주시면 감사하겠습니다.

현재 구성은 dlink의 공유기가 최상단에 물려있고 그 공유기에 gen8과 다른 컴퓨터들이 물려있는 상황입니다.

gen8에는 ESXi에 Xpenoboot 만 설치되어 있는 상태이구요.

DSM에 있는 로그에는 아무 기록도 없는데 ESXi 자체엔 아래 사진과 같은 이벤트가 남아 있네요.

동일 시각(시.분.초)에 꽤 많은 방화벽 관련 로그가 남아 있고 dcui로 로그인 한 기록도 있네요.

저는 dcui 계정을 사용한 적이 없거든요. 처음 ESXi 생성때부터 있던 계정인데 저 계정은 특별한 역할을 하는 계정인지도 궁금하네요.

초보에게 도움 좀 꼭 부탁드리겠습니다.

그리고 2cpu분들 다들 새해 복 많이 받으시고 건강한 한 해 되세요!



ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ºñºô¹øÈ£ºÎÅÍ 8ÀÚ¸® ÀÌ»ó ´ë¼Ò¹®ÀÚ ±¸ºÐÇÏ¿© º¯°æ Çϼ¼¿ä...
¼ÛÁÖȯ 2015-02
È£½ºÆ® ºÎÆ® ÀÌÈÄ ÀúÀåµÈ ¹æÈ­º® ¼¼ÆÃÀÌ ¿Ã¶ó¿À´Â °ÍÀÔ´Ï´Ù.
¾Æ¹« ¹®Á¦µµ ¾ø¾î º¸À̳׿ä.
»õ °èÁ¤À» ¸¸µå½Ã°í °ü¸®ÀÚ±ÇÇÑ ÁֽŠÈÄ, root °èÁ¤Àº ±ÇÇѾøÀ½À¸·Î º¯°æÇÏ½Ã°í ¾²½Ã´Â°Ô ÁÁ½À´Ï´Ù.
¿äÁò Áß±¹¹ß ÇØÅ·ÀÌ ¾öû³³´Ï´Ù.
¿ì¸® IDCÀÇ °í°´µµ °èÁ¤À» »©°å´Âµ¥.. Çä ¼Ò¸®°¡ ³³´Ï´Ù.
     
viper9 2015-02
Àúµµ ÀÌ·¸°Ô Çؼ­ ¾²°í ÀÖ½À´Ï´Ù.

°ø°ÝÀº ¹«ÁøÀå ¿À´Âµ¥ ¾ÆÁ÷±îÁö º° ¹®Á¦ ¾ø³×¿ä.
v±èÈ£ÁØv 2015-02
óÀ½ ¼­¹ö¸¦ »ç¿ëÇÏ´Â °ÍÀÌ´Ù º¸´Ï °ü·Ã Áö½ÄÀÌ ¸¹ÀÌ ºÎÁ·Çϳ׿ä. ¾Æ¹«·± ¹®Á¦°¡ ¾ø´Ù°í ÇÏ½Ã´Ï ´ÙÇàÀ̳׿ä.
¸»¾¸ÇØÁֽŴë·Î root °èÁ¤Àº ±ÇÇѾøÀ½À¸·Î ÇØµÎ°í ´Ù¸¥ °èÁ¤À¸·Î »ç¿ëÇϵµ·Ï ¼³Á¤Çß½À´Ï´Ù.
ÁÁÀº ´äº¯ ´Þ¾ÆÁֽŠ¸ðµç ºÐµé °¨»çµå¸³´Ï´Ù.


QnA
Á¦¸ñPage 3536/5682
2015-12   1488862   ¹é¸Þ°¡
2014-05   4952306   Á¤ÀºÁØ1
2020-06   4298   2002
2016-06   4298   ±è°Ç¿ì
2015-02   4297   v±èÈ£ÁØv
2018-01   4297   ±è°Ç¿ì
2016-11   4297   Sunrise
2014-04   4297   È«o¹ÝoÀå
2007-05   4297   ÀÓÁø¿í
2015-10   4297   2CPUÃÖÁÖÈñ
2015-09   4297   thslr74
2019-05   4297   ÀÌ¿øÀçK
2014-08   4297   ±è°Ç¿ì
2017-01   4297   ³ªºñz
2007-04   4297   ±èÁø¿ë
2016-07   4297   motion
2021-07   4297   Stiff
2017-12   4297   ±è°Ç¿ì
2018-05   4297   ¿ì·ç·ç·ç·ç·ç
2017-12   4297   2CPUÃÖÁÖÈñ
2018-04   4297   ±Þ¿©ÀÏ¿¡¸¸³ª¿ä
2017-12   4297   Sikieiki