ÇØÅ· ´çÇÑ°ÇÁö È®ÀÎ Á» ºÎŹµå¸³´Ï´Ù.

   Á¶È¸ 4343   Ãßõ 0    

안녕하세요. 초보 회원 입니다.

제가 hp microserver gen8 에 ESXi를 설치해서 가상화 상태로 사용하고 있는데요.

분명 제가 로그인 하지 않았는데 이벤트에 기록이 있어서요.

가상화를 처음 사용하는지라 이게 정상적인 기록인지 누군가 해킹을 통해 들어온 상태인지 잘 모르겠네요.

이벤트를 보고 판단 좀 부탁드리겠습니다.

그리고 만약 저게 해킹이라면 제가 어떤 조취를 하는게 좋을지도 알려주시면 감사하겠습니다.

현재 구성은 dlink의 공유기가 최상단에 물려있고 그 공유기에 gen8과 다른 컴퓨터들이 물려있는 상황입니다.

gen8에는 ESXi에 Xpenoboot 만 설치되어 있는 상태이구요.

DSM에 있는 로그에는 아무 기록도 없는데 ESXi 자체엔 아래 사진과 같은 이벤트가 남아 있네요.

동일 시각(시.분.초)에 꽤 많은 방화벽 관련 로그가 남아 있고 dcui로 로그인 한 기록도 있네요.

저는 dcui 계정을 사용한 적이 없거든요. 처음 ESXi 생성때부터 있던 계정인데 저 계정은 특별한 역할을 하는 계정인지도 궁금하네요.

초보에게 도움 좀 꼭 부탁드리겠습니다.

그리고 2cpu분들 다들 새해 복 많이 받으시고 건강한 한 해 되세요!



ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ºñºô¹øÈ£ºÎÅÍ 8ÀÚ¸® ÀÌ»ó ´ë¼Ò¹®ÀÚ ±¸ºÐÇÏ¿© º¯°æ Çϼ¼¿ä...
¼ÛÁÖȯ 2015-02
È£½ºÆ® ºÎÆ® ÀÌÈÄ ÀúÀåµÈ ¹æÈ­º® ¼¼ÆÃÀÌ ¿Ã¶ó¿À´Â °ÍÀÔ´Ï´Ù.
¾Æ¹« ¹®Á¦µµ ¾ø¾î º¸À̳׿ä.
»õ °èÁ¤À» ¸¸µå½Ã°í °ü¸®ÀÚ±ÇÇÑ ÁֽŠÈÄ, root °èÁ¤Àº ±ÇÇѾøÀ½À¸·Î º¯°æÇÏ½Ã°í ¾²½Ã´Â°Ô ÁÁ½À´Ï´Ù.
¿äÁò Áß±¹¹ß ÇØÅ·ÀÌ ¾öû³³´Ï´Ù.
¿ì¸® IDCÀÇ °í°´µµ °èÁ¤À» »©°å´Âµ¥.. Çä ¼Ò¸®°¡ ³³´Ï´Ù.
     
viper9 2015-02
Àúµµ ÀÌ·¸°Ô Çؼ­ ¾²°í ÀÖ½À´Ï´Ù.

°ø°ÝÀº ¹«ÁøÀå ¿À´Âµ¥ ¾ÆÁ÷±îÁö º° ¹®Á¦ ¾ø³×¿ä.
v±èÈ£ÁØv 2015-02
óÀ½ ¼­¹ö¸¦ »ç¿ëÇÏ´Â °ÍÀÌ´Ù º¸´Ï °ü·Ã Áö½ÄÀÌ ¸¹ÀÌ ºÎÁ·Çϳ׿ä. ¾Æ¹«·± ¹®Á¦°¡ ¾ø´Ù°í ÇÏ½Ã´Ï ´ÙÇàÀ̳׿ä.
¸»¾¸ÇØÁֽŴë·Î root °èÁ¤Àº ±ÇÇѾøÀ½À¸·Î ÇØµÎ°í ´Ù¸¥ °èÁ¤À¸·Î »ç¿ëÇϵµ·Ï ¼³Á¤Çß½À´Ï´Ù.
ÁÁÀº ´äº¯ ´Þ¾ÆÁֽŠ¸ðµç ºÐµé °¨»çµå¸³´Ï´Ù.


QnA
Á¦¸ñPage 3551/5689
2015-12   1546569   ¹é¸Þ°¡
2014-05   5010902   Á¤ÀºÁØ1
2012-07   4345   song05
2017-08   4345   ÄÚÄí
2017-03   4345   ´À³¦
2014-01   4345   inquisitive
2015-03   4345   ¿Õ¿ëÇÊ
2020-09   4345   ¹Î»çÀå
2014-01   4345   ºí·ç¿µ»ó
2018-05   4345   ¶óų¶ó
2015-09   4345   ȸ¿øK
2016-08   4345   ¹Ú
2015-01   4345   GoverZG
2016-01   4345   ÀÌÇö»ó
2005-12   4345   ÃÖ¿ë¼®
2015-01   4345   2CPUÃÖÁÖÈñ
2013-11   4345   À©µµ¿ì10
2016-07   4345   petabyte
2017-07   4344   ³ªÆÄÀÌ°­½ÂÈÆ
2015-02   4344   v±èÈ£ÁØv
2017-03   4344   °ïµµ
2015-10   4344   luciddream