ESXi ¾²½Ã´ÂºÐµé Áú¹®ÀÖ½À´Ï´Ù!

   Á¶È¸ 5516   Ãßõ 0    

ESXi 서버가 그냥 인터넷에 노출이 되어있는 상황인데요... 정말 열심히 브룻포스가 들어옵니다.... 만약 ESXi 가 점령당하면 그 아래 써버들도 그냥 다 점령당하는 수준이니... 참 무서운일이죠... 그래서 root을 permission에서 빼버렸거든요... 그리고 shell 에서도 접속이 안되게 해놓고... 그런데도 root 로그인을 시도하네요... 어떤식으로 하는지 몰라도 말입니다... 제가 시도해보니 전혀 먹히지가 않는데...

이것을 방지하려면 어찌해야 할까요?

ESXi앞에다가 방화벽을 놓는것은 지금 현재 가능하지가 않습니다. ESXi안에 vm으로 라우터가 있는데 그것을 사용하는 방법이 있을까요?

더 막아야 하는 포트가 있을까요?
ESXi 서버 보안팁에 관하여 좀 부탁드립니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Ryan 2015-05
Á¦°¡ ÀÌÀü ±Û¿¡ Àû¾ú´Âµ¥¿ä, ¾Æ¸¶Á¸ ec2 ¿¡¼­ 30GB HDD ±îÁö ¹«·á·Î ÁÖ°í °íÁ¤IP ±îÁö 1°³ ¹«·á·Î ÁÝ´Ï´Ù. °íÁ¤IP ´Â Elastic IP ¶ó°í ºÎ¸£°í¿ä ec2¿¡¼­. Elastic IP ¸¦ »ý¼ºÇؼ­ ec2 windows 2013 ¼­¹ö¿¡ ¿¬°áÇØ ÁÙ ¼ö ÀÖ½À´Ï´Ù.

±×¸®°í, esxi ¿¡ µé¾î°¡¼­ À§ °íÁ¤ ip ·Î¸¸ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô Çϸé (üũµÇ¾î ÀÖ´Â Àü Ç׸ñ). ¿ÜºÎ¿¡¼­´Â ±× ¾î¶² Æ÷Æ®·ÎÅä Á¢±ÙÇÒ ¼ö°¡ ¾ø½À´Ï´Ù. ¸ðµç Æ÷Æ®°¡ ´ÝÇô Àִµ¥ ¾Æ¹«°Íµµ ¸øÇÏÁÒ. ^^

ec2 ÀÇ windows2013 Àº ¿ø°ÝÅ͹̳ÎÀ» Á¦°øÇØ ÁÖ°í ±×°Å·Î Á¢¼ÓÇÏ½É µË´Ï´Ù. °Å±â´Ù ESXi client ±ò°í Á¢±ÙÇÏ½É µÇ¿ä.

ÀÌ°Ô Âü ¿ô±ä°Ô.. Á¦°¡ ec2 ¾øÀÌ ±×³É ¿ÀÇÂµÈ »óÅ·Π¾²°í ÀÖ¾úÀ» ¶§ root °èÁ¤À» ºñÈ°¼ºÈ­ ÇÏ°í, ´Ù¸¥ °èÁ¤À» »ý¼ºÇؼ­ ±×°É root ±ÇÇÑ Áá°Åµç¿ä. ±×·±µ¥µµ ¾î´À³¯ ¼­¹ö°¡ Á¢¼ÓÀÌ ¾ÈµÇ´õ¶ó°í¿ä. ¹º°¡ OS ÀûÀÎ °áÇÔÀ» ÀÌ¿ëÇÑ°Í °°½À´Ï´Ù. ±×·¡¼­ °á±¹ IDC °¡¼­ esxi ÃʱâÈ­¸¦ Çß½À´Ï´Ù.

Á¦°¡ ¾´ ÀÌ ¹æ¹ýÀ¸·Î ÇÏ¸é µ· ÇÑǬ ¾ÈµéÀÌ°í ¿Ïº®ÇÏ°Ô ¸·À»¼ö ÀÖ½À´Ï´Ù.

ps) ec2 ¿¡¼­ windows 2013 ¼­¹ö·Î »ý¼ºÇϽðí¿ä, (1) ±× ¼­¹ö¿¡¼­µµ À¯Àú¸¦ Çϳª ¸¸µé°í administrator ±ÇÇÑÀ» ÁÖ°í, (2) administrator °èÁ¤À» ¿ø°Ý Á¢¼Ó ¸·°í, (3) À¯Àú ºñ¹ø 3ȸ ¿À·ù½Ã 5ºÐ°£ Àá±Ý (³Ê¹« ±æ°Ô ÀâÀ¸¸é ³ª Á¶Â÷µµ Á¢¼ÓÀ» ¸øÇÔ ;;)  (4) ºñ¹Ð¹øÈ£´Â ¼ýÀÚ+¿µ¹®ÀÚ+Ư¼ö¹®ÀÚ Á¶ÇÕ 12ÀÚ¸® ÀÌ»ó. ÀÌ°Å ±îÁö Çϸé Á¤¸» ¿Ïº®ÇØ Áý´Ï´Ù. ¾Æ¹«·¡µµ À©µµ¿ì ºñ¹øÀÌ ºê·çÅõ½º °ø°ÝÀ¸·Î ¶Õ´Âµ¥ ½Ã°£À» °É¸®´Â°Ô ¸¶¿ì½º·Î Ŭ¸¯Çؼ­ Ä¿¼­¸¦ ³õ°í.. ÀÌ·±°Ô ÀÚµ¿È­°¡ Á» Èûµé¾î¼­ ±×·±°Å °°±âµµ ÇÏ°í¿ä.

(3) ·ÎÄú¸¾È¼³Á¤ > Account Policies > Password Policy > Account Lockout Policy > 3ȸ, 5~10ºÐÀ¸·Î ¼³Á¤

(2) ÀÌ ¼ø¼­´ë·Î ÇÏ¸é µË´Ï´Ù.
1. Start | Run | Gpedit.msc if editing the local policy or chose the appropriate policy and edit it.
2. Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment.
3. Find and double click "Deny logon through Remote Desktop Services"
4. Add the user and / or the group that you would like to dny access.
5. Click ok.
     
¹æ±Ý °¡ÀÔÇÏ°í À©µµ¿ì ÀνºÅϽº Çϳª ¸¸µé¾îºÃ½À´Ï´Ù.
¼Óµµ°¡ Á» ¸¹ÀÌ ´À¸®±ä ÇÕ´Ï´Ù¸¸...À̰͵µ ±¦Âú³×¿ä.

±Ùµ¥...1³â°£ ¹«·á¶ó°í ³ª¿À´Â±º¿ä. ÀÌÈÄ¿¡´Â À¯·á·Î ÀüȯµÉÁöµµ ¸ð¸£°Ú½À´Ï´Ù.
¿©Æ°...ÁÁÀº Á¤º¸ °¨»çÇÕ´Ï´Ù.
          
AWS ¿¡ ÃÖÃÊ °¡ÀÔÇÑ À¯Àú´Â Free tire ·Î 1³â°£ t1-micro ÀνºÅϽº ¿Ü¿¡ ¸î°¡Áö ¼­ºñ½º°¡ Á¦ÇÑµÈ ¿ë·®À¸·Î ¹«·á Á¦°øµË´Ï´Ù.

1³â Áö³ª¸é ¾Ë©¾øÀÌ °ú±Ý µË´Ï´Ù.
http://aws.amazon.com/ko/free/
Ryan 2015-05
Á¦°¡ ¸çÄ¥µ¿¾È »ðÁúÇؼ­ ¾Ë¾Æ³½ °Å ½è½À´Ï´Ù.
¿©±â¼­ µµ¿ò ¸¹ÀÌ ¹Þ¾ÒÀ¸´Ï Àúµµ Á» Ç®¾î¾ßÁÒ ^^

±×¸®°í, linux ÀÇ °æ¿ì fail2ban À̶õ°É ±ò¸é ºê·çÅõ½º °ø°Ý ¹× ±âŸ °¢Á¾ °ø°ÝÀÌ ¸·¾Æ Áö´õ±º¿ä. °¡·É ºñ¹Ð¹øÈ£ 3ȸ Ʋ¸®¸é ±× IP ¸¦ ¿µ±¸È÷ ¸·¾Æ ¹ö¸±¼ö ÀÖ½À´Ï´Ù. À̰ŵµ Çѹø ¾Ë¾Æ º¸½Ã±¸¿ä.

¾Æ¸¶Á¸¿¡¼­ Windows 2013, Redhat µÎ°¡Áö »ý¼ºÇÒ ¼ö Àִµ¥ Windows 2013 ¸¸ »ý¼ºÇÏ°í Redhat Àº »ý¼ºÇÏÁö ¸¶¼¼¿ä. 30GB ±îÁö¸¸ ¹«·áÀÔ´Ï´Ù. Áï, Redhat ±îÁö »ý¼ºÇÏ¸é °ú±ÝÀÌ µË´Ï´Ù. »ç¿ë·®ÀÌ ¾øÀ»¶§ ÇÑ´Þ¿¡ 3õ¿ø Á¤µµ ³ª¿À´õ±º¿ä. Windows 2013Àº ESXi client ¼³Ä¡ÇÏ´À¶ó ÇÊ¿äÇÏÁö¸¸ Redhat Àº ESXi ¿¡¼­ »ý¼ºÇÏ¸é µÇ¹Ç·Î ±×´ÙÁö ¾µ¶¼°¡ ¾ø±ä ÇÕ´Ï´Ù.
     
±×·³ router/firewall À» ¿ÜºÎ¿¡ ÀÖ´Â ´Ù¸¥ ¼­¹ö·Î »ç¿ëÇϽŴٴ °Í Àΰ¡¿ä?

¾Æ¸¶Á¸ EC2 °èÁ¤ÀÇ ¼­ºñ½º·Î router/firewall À» ¸¸µé¾î¼­ ½ÇÁ¦ÀÇ ¼­¹ö¿¡ ¿¬°áÇϵµ·Ï Çϴ¹æ½Ä?
          
stone92 2015-05
Ryan´ÔÀÌ ÀûÀº ³»¿ëÀº ¿ÜºÎ¿¡ ƯÁ¤ È£½ºÆ®¸¦ ¸¸µé°í ±× È£½ºÆ®¸¸  esxi¼­¹ö¿¡ Á¢±ÙÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù.

½ÂÈÆ´ÔÀÇ Áú¹®¿¡ ´ëÇÑ ÀúÀÇ ´äÀÔ´Ï´Ù.
¹°¸®ÀûÀ¸·Î ¹æÈ­º®À» ºÐ¸®Çϱâ Àü±îÁö Á¦°¡ »ç¿ëÇß´ø ¹æ¹ý ÀÔ´Ï´Ù.
1. Esxi¿¡ ¹æÈ­º®¿ë VMÀ» »ý¼ºÇÕ´Ï´Ù.(Pfsense,untangle,MS FTMG  µîµî)
2. Esxi¼­¹ö´Â  À§¿¡¼­ »ý¼ºÇÑ ¹æÈ­º®ÀÇ »ç¼³¸Á IP¸¦ ºÎ¿©ÇÕ´Ï´Ù.(´ëºÎºÐÀº NAT¹æÈ­º®À¸·Î ¼Â¾÷ÇÕ´Ï´Ù)
3. ¹æÈ­º®¿¡ Æ÷Æ® Æ÷¿öµùÀ» ÇÏ´øÁö 1:1 NAT¸¦ ÇÏ´øÁö Çؼ­ esxi¼­¹ö´Â ¿ÜºÎ Á¢¼ÓÀÌ °¡´ÉÇÏ°Ô ÇÏ°í
4. ¹æÈ­º® ·êÀº ƯÁ¤³×Æ®¿öÅ©³ª È£½ºÆ® IP ¸¸ esxi¼­¹ö·Î ÇâÇϵµ·Ï ÇÕ´Ï´Ù.
À§ÀÇ ¹æ¹ý¸»°í VPNÀ» ÀÌ¿ëÇÏ´Â ¹æ¹ýµµ ÀÖ½À´Ï´Ù.
VMÀ» »ý¼ºÇÏ°í ¹æÈ­º®¿¡¼­ Áö¿øÇÏ´Â VPN¼­¹ö¸¦ ±¸µ¿ÇÏ°í ¿ÜºÎ¿¡¼­´Â ¹«Á¶°Ç VPN¿¡ Á¢¼ÓÇؼ­  esxi¼­¹ö¿¡
Á¢±ÙÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù. À§¿¡¼­ 3,4¹ø ¼Â¾÷ ´ë½Å¿¡ VPN¼­¹ö¸¦ ¼Â¾÷Çؾ߰ÚÁö¿ä.
               
À̰͵µ Àç¹ÌÀÖ´Â ¹æ½ÄÀÔ´Ï´Ù... Àúµµ ºñ½ÁÇÑ ¹æ½ÄÀ» »ó»ó ÁßÀÌ¿´´Âµ¥... Çü½ÄÀÌ Àç¹ÌÀÖÁö ¾ÊÀº°¡¿ä?

±Ùµ¥ ¸¸¾à router VM ÀÌ ´Ù¿îµÇ¸é ESXi¿¡µµ Á¢¼ÓÀÌ ¾ÈµÇ´Â°ÅÁÒ?
                    
stone92 2015-05
³Ü router VM ÀÌ ´Ù¿îµÇ¸é  ¹æÈ­º® ÇÏ´Ü¿¡ ¹°¸° ¸ðµç VMÀÌ Á¢¼ÓÀÌ ¾ÈµÇ´Â »óȲµéÀÌ »ý±é´Ï´Ù.
Pfsense·Î 6°³¿ù ÀÌ»ó ¿î¿µÇغôµ¥ ÇÑ ¹øµµ ´Ù¿îµÈ ÀûÀº ¾ø¾ú½À´Ï´Ù.
esxi ¾÷±×·¹À̵å ÇÏ°í ÀçºÎÆà ÇÒ ¶§ ¾Æ¹«°Íµµ ¾ÈµÇ´Â »óȲµéÀÌ Á¶±ÝÀº ºÒÆíÇؼ­
ÇöÀç´Â pfsense¹æÈ­º®À» ¿ÜºÎ·Î µÎ°í »ç¿ë Áß ÀÔ´Ï´Ù.
                         
Áö±Ý IP°¡ µÎ°³Àִµ¥ Çϳª¸¦ esxi ¸Þ´ÏÁö¸ÕÆ®¿¡ ¿ÃÀνÃÄѳõÀº »óÅÂ¶ó¼­ Á» ¾Æ±î¿ö ¹Û¿¡´Ù°¡ ¶ó¿ìÅ͸¦ µÎ°í ½ÍÀº ¸¶À½»ÓÀÔ´Ï´Ù... ±×·±µ¥ ¹Û¿¡ router¸¦ µÎ·Á¸é µ¥ÀÌÅͼ¾ÅÍ¿¡ µ·À» ´õ ³»¾ß Çؼ­... ±×·¯Áöµµ ¸øÇÏ°í... 1U¼­¹ö ¾È¿¡´Ù°¡ ³ÖÀ» ¼ö ÀÖ´Â router¸¦ Çϳª ã°í Àִµ¥¿ä...

SBC·Î ±×·± ¶ó¿ìÅ͸¦ ¸¸µé¾î¼­ ÆÄ´Â°Ç ¾î¶²Áö ¤¾¤¾ ±¸»óÁßÀÔ´Ï´Ù.
               
±×·±µ¥ Áö±Ý ¼¼Æÿ¡ ¾îÂ¥ÇÇ root °èÁ¤ÀÌ disable µÇ¾îÀÖ´Â »óÅÂÀ̱⠶§¹®¿¡ brute force·Î Æнº¿öµå¸¦ ¾Ë¾Æ³»¼­ Á¢¼ÓÀ» ÇÑ´Ù¸é ¾ÆÁÖ Àç¹Ì ÀÖ´Â Çö»óÀÌ ÀÖ°Ú½À´Ï´Ù...

Á¦°¡ »ó»óÀ» Çغ¸´Ï... ºê·íÆ÷½º·Î Æнº¿öµå¸¦ ÇìÅ·Çߴµ¥ ·Î±×ÀÎÀÌ ¾ÈµÇ´Â ±×·± Çö»ó?

±×³É ³öµÎ¾îµµ µÉ°Í °°½À´Ï´Ù¸¸... ¾î¶»°Ô »ý°¢ÇϽóª¿ä?
                    
stone92 2015-05
±×³É »ç¿ëÇϼŵµ µÇ½Ã°ÚÁö¸¸ Àú´Â ±âº»ÀûÀ¸·Î ¼­ºñ½ºÇÏ´Â ¼­¹öµéÀº ¸ðµÎ ¹æÈ­º® µÞ´Ü¿¡ ¹èÄ¡ÇÑ´Ù´Â°Ô ¿øÄ¢À̶󼭿ä...^^;
¾Æ¹«·¡µµ ¿ÜºÎ·Î ³ëÃâµÇ´Â ¼­¹ö´Â ½Å°æÀ» ¸¹ÀÌ ¾µ ¼ö¹Û¿¡ ¾øÀݽÀ´Ï±î..
                         
±×·¸ÁÒ... 100% ¸Â´Â ¸»¾¸ÀÔ´Ï´Ù!

Á» °í¹ÎµÇ´Â »çÇ×À̳׿ä...
                         
Cannot login user @XXX.98.228.XX: no permission
error
5/13/2015 11:18:06 PM

root À¸·Î ·Î±×Àο¡ ¼º°øÇϸé À§¿Í °°ÀÌ ³ª¿É´Ï´Ù...

±×¸®°í root À¸·Î fail Çϸé ÀÌ·¸°Ô ³ª¿À³×¿ä...
Cannot login root@222.69.94.13
error
5/13/2015 12:25:48 AM
root
          
Ryan 2015-05
firewall ÀÌ ¾Æ´Ï¶ó, Á¢±ÙÀ» ec2 ÀÇ windows 2013 °íÁ¤IP ¿¡¼­¸¸ ÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù´Â °Ì´Ï´Ù.
¼±º°Àû Åë°ú¸¦ ½ÃÅ°´Â firewall º¸´Ù ´õ °­ÇÑ º¸¾È¹æ½ÄÀÔ´Ï´Ù.
ÇØÄ¿°¡ ec2 ¼­¹ö¿¡ ·Î±×ÀÎÀ» ÇÏÁö ¸øÇÏ´Â ÀÌ»ó ±× ¾î¶² ¹æ¹ýÀ¸·Îµµ Á¢±ÙÀÌ ºÒ°¡´ÉÇÕ´Ï´Ù.
               
ƯÁ¤ IP¸¸ Á¢¼ÓÀÌ °¡´ÉÇÏ°Ô ÇسõÀ¸¼Ì±º¿ä...  Àúµµ ssh´Â ±×·¸°Ô Çسõ¾Ò½À´Ï´Ù... vSphere Ŭ¶óÀ̾ðÆ®´Â ƯÁ¤ IP¸¸ ¿­¾î ³õÁö ¾Ê°í ±×³É ´Ù ¿­¾î ³õÀº »óÅÂÀ̱¸¿ä... Áö±ÝÀº setting À» Á» ¹Ù²Ù¾î¼­ 5¹ø Ʋ¸®¸é 1½Ã°£ ½¬°Ô Çسõ¾Ò½À´Ï´Ù...
viper9 2015-05
Àúµµ °°Àº ¹æ¹ýÀ¸·Î (»õ °èÁ¤ »ý¼º ÈÄ root °èÁ¤ disable) ESXi ¼³Á¤ ÈÄ IDC¿¡ ³Ö¾î¼­ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.

ÇØÅ·½Ãµµ°¡ ¹«ÁøÀå ¿ÀÁö¸¸ ¾ÆÁ÷±îÁö´Â ¶Õ¸° ÀûÀÌ ¾ø±äÇѵ¥ Ȥ½Ã Åи®¸é ¾î¼³ª... °í¹ÎÀ̱ä ÇÕ´Ï´Ù.

µüÈ÷ ´ëÃ¥ÀÌ ¾ÆÁ÷ ¾ø¾î¼­ ±×³É ¾²°í Àֳ׿ä.
     
Ryan 2015-05
Á¦°¡ À§¿¡ ÀûÀº ¹æ¹ýÀ» Âü°íÇØ º¸½É µÉ°Å °°Àºµ¥¿ä.

ESXi ¼­¹ö¶õ°Ô ÆľǵǸé ÇØÄ¿µéÀÌ ÁýÁßÀûÀ¸·Î ¶Õ±â ½ÃÀÛÇÕ´Ï´Ù...
¿äÁò Áß±¹¾Öµé ÀÚµ¿È­ Åç·Î ÇØÅ· ¾öû³ª°Ô Çϴ°Š°°½À´Ï´Ù.
linux ÀÌ»óÇÑ IP Á¢¼Ó ½Ãµµ µé¾î¿À¸é ´Ù Áß±¹ÀÌ´õ±º¿ä..
          
viper9 2015-05
±×·¸Áö ¾Ê¾Æµµ Ryan´Ô ´ñ±ÛÀ» º¸°í ¾îÁ¬¹ã¿¡ Àá½Ã ã¾ÆºÃ½À´Ï´Ù.

ec2°¡ 12°³¿ùÀÌ ¹«·á¶ó°í µÇ¾îÀÖ½À´Ï´Ù.

¹«Á¦ÇÑ Æò»ý¹«·á´Â ¾Æ´ÒµíÇϱ⵵ÇÏ¿© °í¹ÎµÇ´Â ºÎºÐÀÔ´Ï´Ù.


QnA
Á¦¸ñPage 2775/5682
2014-05   4952608   Á¤ÀºÁØ1
2015-12   1489151   ¹é¸Þ°¡
2015-05   8489   ±è°Ç¿ì
2015-05   4165   »Ú»ß
2015-05   4715   Æĸ®´ë¿Õ
2015-05   4585   »Ú»ß
2015-05   5517   ³ªÆÄÀÌ°­½ÂÈÆ
2015-05   5897   À嵿°Ç2014
2015-05   3768   À©µµ¿ì10
2015-05   3973   AplPEC
2015-05   5282   ¼ÛÁÖȯ
2015-05   5092   catstyle
2015-05   3566   ¹Ì´ã
2015-05   5401   À嵿°Ç2014
2015-05   5027   python
2015-05   5211   ¾Æºü¼Ò
2015-05   4549   judeivan
2015-05   4383   Àû¸êº¸±Ã
2015-05   6334   python
2015-05   4304   FullMoon
2015-05   3916   stone92±è°æ¹Î
2015-05   4045   Ȳ½Â¿¬