[VMWare] ESXi root °èÁ¤Á¢¼ÓÀÌ ½ÇÆÐÇϳ׿ä...

   Á¶È¸ 9648   Ãßõ 0    

상태는 이렇습니다.

분명 root계정 패스워드는 맞습니다. (콘솔에서 먹힘)

하지만 웹에서는 접속이 안돼고있네요

멘트는 아래와 같이 뜨고요

사용자 이름이나 암호가 잘못되어 로그인을 완료할 수 없습니다.

웃긴게 ESXi서버를 재부팅하면 접속가능하지만 얼마지나지않아 또 웹에서만 접속이 불가능합니다.

22,433~903포트까지 포트포워딩하였기때문에 외부에서 접속가능하게 해두었고고요.

제가 생각할수있는 시나리오는 다음과 같습니다.

1. root계정 패스워드 재시도횟수(해킹시도)가 많이  https 및 ssh가 ESXi 디폴트정책에 의해 강제적으로 서비스를 막았다.

2.ESXi Unlocker 2.0.9를 사용해서  ESXi자체적으로 일정시간이 지나면 안되게 막는다.

이 두개가 의심됩니다만... 뭐가 뭔지 잘모르겠네요 구글링을해봐도 6.5사용자가 별로없어 저같은 사례들이 많이안보여서...

현재 콘솔접속은 가능한데

외부에서 접속시도한 로그를 볼수있을까요?

그리고root계정 말고 다른 계정만들어서 root 권한을 주고싶은데 구글에 찾아봐도 죄다 VMware vSphere Client 에서 들어가서 하는방법밖에 없네요

6.5은 VMware vSphere Client 사용안돼지않나요??

콘솔로 하는법이 있는지 궁금합니다..

È÷¼ÒÄ« 2017-03
ÄܼÖÁ¢¼Ó ·Î±×º¸±â ºÎºÐ¿¡ ESXi ¿ÉÀúº£ÀÌÆà ·Î±×¿¡º¸´Ï±î

root°èÁ¤ brute force attack ¶§¹®ÀÎÁö °ü·Ã·Î±×°¡ ½Ç½Ã°£À¸·Î °è¼Ó ³ª¿À³×¿ä.

·çÆ®±ÇÇÑ ÀÌÇà ÈÄ root °èÁ¤Àº ºñÈ°¼ºÈ­ Çؾ߰ڽÀ´Ï´Ù.
6.0 ¿¡¼­ ¾²´ø vSphere Client »ç¿ë°¡´ÉÇÕ´Ï´Ù.
¸î°¡Áö ¾ÈµÇ´Â°Ô ÀÖ±äÇÏÁö¸¸..
Àú´Â ¾ÆÁ÷±îÁö clinet ¿¡¼­ Á¦¾îÇÏ´Â°Ô ´õ ÆíÇÏ´õ¶ó±¸¿ä.
´ëÀü 2017-09
´ÜÀ§½Ã°£ µ¿¾È ÀÏÁ¤ Ƚ¼ö ·Î±×ÀÎ ½ÇÆа¡ µÇ¸é 300ÃÊ µ¿¾È Á¢¼ÓÀ» Â÷´ÜÇÕ´Ï´Ù. (ex. Brute force attack)
Á¢¼Ó½Ãµµ ¹× ½ÇÆа¡ °è¼Ó À̾îÁö¸é Á¢¼ÓÇÒ ¼ö ¾ø°Ô µË´Ï´Ù.
ÀÌ·± °æ¿ì ´ëºñÇϱâ À§ÇØ Åë½Å´ÜÀý(or ¸®ºÎÆÃ) ÈÄ (»ç¼³ IP ¼³Á¤ ÈÄ) Á¢¼ÓÇؼ­ °ü¸®ÀÚ ±ÇÇÑÀÇ º°µµÀÇ ¾ÆÀ̵𸦠¸¸µé¾î ³õÀ¸½Ã¸é À¯»ç½Ã ·Î±×¿Â °¡´ÉÇÕ´Ï´Ù.
¶Ç, º¸¾È ÇÁ·ÎÆÄÀÏÀ» ÀÌ¿ëÇϼż­ ACL °Å½Ã¸é µË´Ï´Ù.
°ü¸®¿ë IP´Â »ç¼³ IP¸¦ ±ÇÀåµå¸³´Ï´Ù.


Á¦¸ñPage 69/128
2015-12   1514997   ¹é¸Þ°¡
2014-05   4978879   Á¤ÀºÁØ1
2015-05   9427   Á¤Èñ¼·
2015-07   5343   ÇϾá°í´Ï
2016-10   7300   ±ôÀå°ÅºÏÀÌ
2017-08   5709   Ƽ¸ð´Â±Í¿©¿ö
2018-07   5955   ¾óÀ½°øÁÖ
2018-08   6560   Dooood
2019-02   5004   Çϴûö²Þ
2020-02   4940   À¯Àû¹ß±¼
2021-01   3110   ŸÀÓÅõ¸®ºê
2021-03   4292   ¿ÕÃÊÂ¥
2021-04   2844   ¾ØµåÀ¯Àú
2021-07   3771   °¡»óÈ­¸°ÀÌ
2022-09   11811   Associate
2013-12   11109   ´ëÇѹα¹
2014-05   10505   GodokNam
2015-05   8310   judeivan
2016-03   8362   öÀÌ´Ô
2017-02   10844   kcy72o8R
2021-04   4633   °íµùų·¯
2021-10   4166   ¹üÀÌ´Ô