[VMWare] ESXi root °èÁ¤Á¢¼ÓÀÌ ½ÇÆÐÇϳ׿ä...

   Á¶È¸ 9672   Ãßõ 0    

상태는 이렇습니다.

분명 root계정 패스워드는 맞습니다. (콘솔에서 먹힘)

하지만 웹에서는 접속이 안돼고있네요

멘트는 아래와 같이 뜨고요

사용자 이름이나 암호가 잘못되어 로그인을 완료할 수 없습니다.

웃긴게 ESXi서버를 재부팅하면 접속가능하지만 얼마지나지않아 또 웹에서만 접속이 불가능합니다.

22,433~903포트까지 포트포워딩하였기때문에 외부에서 접속가능하게 해두었고고요.

제가 생각할수있는 시나리오는 다음과 같습니다.

1. root계정 패스워드 재시도횟수(해킹시도)가 많이  https 및 ssh가 ESXi 디폴트정책에 의해 강제적으로 서비스를 막았다.

2.ESXi Unlocker 2.0.9를 사용해서  ESXi자체적으로 일정시간이 지나면 안되게 막는다.

이 두개가 의심됩니다만... 뭐가 뭔지 잘모르겠네요 구글링을해봐도 6.5사용자가 별로없어 저같은 사례들이 많이안보여서...

현재 콘솔접속은 가능한데

외부에서 접속시도한 로그를 볼수있을까요?

그리고root계정 말고 다른 계정만들어서 root 권한을 주고싶은데 구글에 찾아봐도 죄다 VMware vSphere Client 에서 들어가서 하는방법밖에 없네요

6.5은 VMware vSphere Client 사용안돼지않나요??

콘솔로 하는법이 있는지 궁금합니다..

È÷¼ÒÄ« 2017-03
ÄܼÖÁ¢¼Ó ·Î±×º¸±â ºÎºÐ¿¡ ESXi ¿ÉÀúº£ÀÌÆà ·Î±×¿¡º¸´Ï±î

root°èÁ¤ brute force attack ¶§¹®ÀÎÁö °ü·Ã·Î±×°¡ ½Ç½Ã°£À¸·Î °è¼Ó ³ª¿À³×¿ä.

·çÆ®±ÇÇÑ ÀÌÇà ÈÄ root °èÁ¤Àº ºñÈ°¼ºÈ­ Çؾ߰ڽÀ´Ï´Ù.
6.0 ¿¡¼­ ¾²´ø vSphere Client »ç¿ë°¡´ÉÇÕ´Ï´Ù.
¸î°¡Áö ¾ÈµÇ´Â°Ô ÀÖ±äÇÏÁö¸¸..
Àú´Â ¾ÆÁ÷±îÁö clinet ¿¡¼­ Á¦¾îÇÏ´Â°Ô ´õ ÆíÇÏ´õ¶ó±¸¿ä.
´ëÀü 2017-09
´ÜÀ§½Ã°£ µ¿¾È ÀÏÁ¤ Ƚ¼ö ·Î±×ÀÎ ½ÇÆа¡ µÇ¸é 300ÃÊ µ¿¾È Á¢¼ÓÀ» Â÷´ÜÇÕ´Ï´Ù. (ex. Brute force attack)
Á¢¼Ó½Ãµµ ¹× ½ÇÆа¡ °è¼Ó À̾îÁö¸é Á¢¼ÓÇÒ ¼ö ¾ø°Ô µË´Ï´Ù.
ÀÌ·± °æ¿ì ´ëºñÇϱâ À§ÇØ Åë½Å´ÜÀý(or ¸®ºÎÆÃ) ÈÄ (»ç¼³ IP ¼³Á¤ ÈÄ) Á¢¼ÓÇؼ­ °ü¸®ÀÚ ±ÇÇÑÀÇ º°µµÀÇ ¾ÆÀ̵𸦠¸¸µé¾î ³õÀ¸½Ã¸é À¯»ç½Ã ·Î±×¿Â °¡´ÉÇÕ´Ï´Ù.
¶Ç, º¸¾È ÇÁ·ÎÆÄÀÏÀ» ÀÌ¿ëÇϼż­ ACL °Å½Ã¸é µË´Ï´Ù.
°ü¸®¿ë IP´Â »ç¼³ IP¸¦ ±ÇÀåµå¸³´Ï´Ù.


Á¦¸ñPage 69/128
2015-12   1535330   ¹é¸Þ°¡
2014-05   4999503   Á¤ÀºÁØ1
2014-02   10234   ´ÏÆ÷
2015-03   7240   ȣźµ¿ÂÞ²Ù¹Ì
2016-10   7436   ±î¸Á°¥¸Å±â
2018-06   8090   ddeell
2019-03   5124   goodsense
2021-03   8760   totalrecall
02-23   2836   µö·¯´×¼­¹ö
2013-11   25736   user
2015-03   9111   Ȳ±Ý3D
2019-06   10070   ¿¬°¡Á·Àå
2022-11   12187   RHNS
2023-10   25044   Sigmoid
2013-07   12503   ¹Ú¼º¸¸
2015-06   5839   chotws
2017-01   8773   eichiki
2018-11   4970   Çϴûö²Þ
2019-11   4236   ckpal
2021-06   4109   °«µé¾î¿Â»ç¿ø
2022-05   5741   Woodcam
2016-10   5552   chotws