[VMWare] ESXi root °èÁ¤Á¢¼ÓÀÌ ½ÇÆÐÇϳ׿ä...

   Á¶È¸ 9675   Ãßõ 0    

상태는 이렇습니다.

분명 root계정 패스워드는 맞습니다. (콘솔에서 먹힘)

하지만 웹에서는 접속이 안돼고있네요

멘트는 아래와 같이 뜨고요

사용자 이름이나 암호가 잘못되어 로그인을 완료할 수 없습니다.

웃긴게 ESXi서버를 재부팅하면 접속가능하지만 얼마지나지않아 또 웹에서만 접속이 불가능합니다.

22,433~903포트까지 포트포워딩하였기때문에 외부에서 접속가능하게 해두었고고요.

제가 생각할수있는 시나리오는 다음과 같습니다.

1. root계정 패스워드 재시도횟수(해킹시도)가 많이  https 및 ssh가 ESXi 디폴트정책에 의해 강제적으로 서비스를 막았다.

2.ESXi Unlocker 2.0.9를 사용해서  ESXi자체적으로 일정시간이 지나면 안되게 막는다.

이 두개가 의심됩니다만... 뭐가 뭔지 잘모르겠네요 구글링을해봐도 6.5사용자가 별로없어 저같은 사례들이 많이안보여서...

현재 콘솔접속은 가능한데

외부에서 접속시도한 로그를 볼수있을까요?

그리고root계정 말고 다른 계정만들어서 root 권한을 주고싶은데 구글에 찾아봐도 죄다 VMware vSphere Client 에서 들어가서 하는방법밖에 없네요

6.5은 VMware vSphere Client 사용안돼지않나요??

콘솔로 하는법이 있는지 궁금합니다..

È÷¼ÒÄ« 2017-03
ÄܼÖÁ¢¼Ó ·Î±×º¸±â ºÎºÐ¿¡ ESXi ¿ÉÀúº£ÀÌÆà ·Î±×¿¡º¸´Ï±î

root°èÁ¤ brute force attack ¶§¹®ÀÎÁö °ü·Ã·Î±×°¡ ½Ç½Ã°£À¸·Î °è¼Ó ³ª¿À³×¿ä.

·çÆ®±ÇÇÑ ÀÌÇà ÈÄ root °èÁ¤Àº ºñÈ°¼ºÈ­ Çؾ߰ڽÀ´Ï´Ù.
6.0 ¿¡¼­ ¾²´ø vSphere Client »ç¿ë°¡´ÉÇÕ´Ï´Ù.
¸î°¡Áö ¾ÈµÇ´Â°Ô ÀÖ±äÇÏÁö¸¸..
Àú´Â ¾ÆÁ÷±îÁö clinet ¿¡¼­ Á¦¾îÇÏ´Â°Ô ´õ ÆíÇÏ´õ¶ó±¸¿ä.
´ëÀü 2017-09
´ÜÀ§½Ã°£ µ¿¾È ÀÏÁ¤ Ƚ¼ö ·Î±×ÀÎ ½ÇÆа¡ µÇ¸é 300ÃÊ µ¿¾È Á¢¼ÓÀ» Â÷´ÜÇÕ´Ï´Ù. (ex. Brute force attack)
Á¢¼Ó½Ãµµ ¹× ½ÇÆа¡ °è¼Ó À̾îÁö¸é Á¢¼ÓÇÒ ¼ö ¾ø°Ô µË´Ï´Ù.
ÀÌ·± °æ¿ì ´ëºñÇϱâ À§ÇØ Åë½Å´ÜÀý(or ¸®ºÎÆÃ) ÈÄ (»ç¼³ IP ¼³Á¤ ÈÄ) Á¢¼ÓÇؼ­ °ü¸®ÀÚ ±ÇÇÑÀÇ º°µµÀÇ ¾ÆÀ̵𸦠¸¸µé¾î ³õÀ¸½Ã¸é À¯»ç½Ã ·Î±×¿Â °¡´ÉÇÕ´Ï´Ù.
¶Ç, º¸¾È ÇÁ·ÎÆÄÀÏÀ» ÀÌ¿ëÇϼż­ ACL °Å½Ã¸é µË´Ï´Ù.
°ü¸®¿ë IP´Â »ç¼³ IP¸¦ ±ÇÀåµå¸³´Ï´Ù.


Á¦¸ñPage 63/129
2014-05   5006406   Á¤ÀºÁØ1
2015-12   1542190   ¹é¸Þ°¡
2015-02   6497   ÃÖÀ翵
2015-03   5812   ¹Ú¿Ï°æ
2015-10   7264   ZZIZIM
2017-03   9676   È÷¼ÒÄ«
2018-10   4183   ÀüÁø
2018-11   4852   ÀüÁø
2022-08   6972   RHNS
2015-03   9266   istree
2015-05   8044   s±èÁ¾È­z
2015-06   5656   Å×µ¹¾ÆÀÌ
2015-10   12625   ³ÊÀdz²ÀÚ
2016-08   8304   izegtob
2019-03   7148   µµ·ò
2019-11   4291   ioscanknfc
2020-12   4559   rollover
2023-01   14022   ÁØ14
2023-10   10679   ȸ»ó2
10-11   1444   sdlfkjwer
2016-08   6147   Á¦¶óµåTN
2016-12   9297   s±èÁ¾È­z