[VMWare] ESXi root °èÁ¤Á¢¼ÓÀÌ ½ÇÆÐÇϳ׿ä...

   Á¶È¸ 9639   Ãßõ 0    

상태는 이렇습니다.

분명 root계정 패스워드는 맞습니다. (콘솔에서 먹힘)

하지만 웹에서는 접속이 안돼고있네요

멘트는 아래와 같이 뜨고요

사용자 이름이나 암호가 잘못되어 로그인을 완료할 수 없습니다.

웃긴게 ESXi서버를 재부팅하면 접속가능하지만 얼마지나지않아 또 웹에서만 접속이 불가능합니다.

22,433~903포트까지 포트포워딩하였기때문에 외부에서 접속가능하게 해두었고고요.

제가 생각할수있는 시나리오는 다음과 같습니다.

1. root계정 패스워드 재시도횟수(해킹시도)가 많이  https 및 ssh가 ESXi 디폴트정책에 의해 강제적으로 서비스를 막았다.

2.ESXi Unlocker 2.0.9를 사용해서  ESXi자체적으로 일정시간이 지나면 안되게 막는다.

이 두개가 의심됩니다만... 뭐가 뭔지 잘모르겠네요 구글링을해봐도 6.5사용자가 별로없어 저같은 사례들이 많이안보여서...

현재 콘솔접속은 가능한데

외부에서 접속시도한 로그를 볼수있을까요?

그리고root계정 말고 다른 계정만들어서 root 권한을 주고싶은데 구글에 찾아봐도 죄다 VMware vSphere Client 에서 들어가서 하는방법밖에 없네요

6.5은 VMware vSphere Client 사용안돼지않나요??

콘솔로 하는법이 있는지 궁금합니다..

È÷¼ÒÄ« 2017-03
ÄܼÖÁ¢¼Ó ·Î±×º¸±â ºÎºÐ¿¡ ESXi ¿ÉÀúº£ÀÌÆà ·Î±×¿¡º¸´Ï±î

root°èÁ¤ brute force attack ¶§¹®ÀÎÁö °ü·Ã·Î±×°¡ ½Ç½Ã°£À¸·Î °è¼Ó ³ª¿À³×¿ä.

·çÆ®±ÇÇÑ ÀÌÇà ÈÄ root °èÁ¤Àº ºñÈ°¼ºÈ­ Çؾ߰ڽÀ´Ï´Ù.
6.0 ¿¡¼­ ¾²´ø vSphere Client »ç¿ë°¡´ÉÇÕ´Ï´Ù.
¸î°¡Áö ¾ÈµÇ´Â°Ô ÀÖ±äÇÏÁö¸¸..
Àú´Â ¾ÆÁ÷±îÁö clinet ¿¡¼­ Á¦¾îÇÏ´Â°Ô ´õ ÆíÇÏ´õ¶ó±¸¿ä.
´ëÀü 2017-09
´ÜÀ§½Ã°£ µ¿¾È ÀÏÁ¤ Ƚ¼ö ·Î±×ÀÎ ½ÇÆа¡ µÇ¸é 300ÃÊ µ¿¾È Á¢¼ÓÀ» Â÷´ÜÇÕ´Ï´Ù. (ex. Brute force attack)
Á¢¼Ó½Ãµµ ¹× ½ÇÆа¡ °è¼Ó À̾îÁö¸é Á¢¼ÓÇÒ ¼ö ¾ø°Ô µË´Ï´Ù.
ÀÌ·± °æ¿ì ´ëºñÇϱâ À§ÇØ Åë½Å´ÜÀý(or ¸®ºÎÆÃ) ÈÄ (»ç¼³ IP ¼³Á¤ ÈÄ) Á¢¼ÓÇؼ­ °ü¸®ÀÚ ±ÇÇÑÀÇ º°µµÀÇ ¾ÆÀ̵𸦠¸¸µé¾î ³õÀ¸½Ã¸é À¯»ç½Ã ·Î±×¿Â °¡´ÉÇÕ´Ï´Ù.
¶Ç, º¸¾È ÇÁ·ÎÆÄÀÏÀ» ÀÌ¿ëÇϼż­ ACL °Å½Ã¸é µË´Ï´Ù.
°ü¸®¿ë IP´Â »ç¼³ IP¸¦ ±ÇÀåµå¸³´Ï´Ù.


Á¦¸ñPage 69/128
2014-05   4964102   Á¤ÀºÁØ1
2015-12   1500557   ¹é¸Þ°¡
2015-12   7884   ȸ¿øK
2015-12   5767   ÀÓÁø¿í
2015-12   6291   ȸ¿øK
2015-12   5913   ¹®±¤È­
2015-12   5717   Á¶ÀçÇü3
2015-12   5587   Á¤ÀºÁØ1
2017-03   4032   ÇູÇϼ¼
2017-03   9640   È÷¼ÒÄ«
2017-03   4633   ´ÏÆ÷
2017-03   7869   È÷¼ÒÄ«
2017-03   6156   È÷¼ÒÄ«
2017-03   6128   KADD
2017-03   7860   ´ÏÆ÷
2017-03   5005   ºÀºÀÀÌ
2017-03   5006   ´ÏÆ÷
2017-03   5633   Áø½ÉÀ¸·Î»ç¡¦
2017-03   5429   ´ÏÆ÷
2017-03   5143   ´ÏÆ÷
2017-03   4924   ¼º°Ý¹Ì³²
2017-03   6336   ÆÒµµ¶ó