[VMWare] ESXi root °èÁ¤Á¢¼ÓÀÌ ½ÇÆÐÇϳ׿ä...

   Á¶È¸ 9643   Ãßõ 0    

상태는 이렇습니다.

분명 root계정 패스워드는 맞습니다. (콘솔에서 먹힘)

하지만 웹에서는 접속이 안돼고있네요

멘트는 아래와 같이 뜨고요

사용자 이름이나 암호가 잘못되어 로그인을 완료할 수 없습니다.

웃긴게 ESXi서버를 재부팅하면 접속가능하지만 얼마지나지않아 또 웹에서만 접속이 불가능합니다.

22,433~903포트까지 포트포워딩하였기때문에 외부에서 접속가능하게 해두었고고요.

제가 생각할수있는 시나리오는 다음과 같습니다.

1. root계정 패스워드 재시도횟수(해킹시도)가 많이  https 및 ssh가 ESXi 디폴트정책에 의해 강제적으로 서비스를 막았다.

2.ESXi Unlocker 2.0.9를 사용해서  ESXi자체적으로 일정시간이 지나면 안되게 막는다.

이 두개가 의심됩니다만... 뭐가 뭔지 잘모르겠네요 구글링을해봐도 6.5사용자가 별로없어 저같은 사례들이 많이안보여서...

현재 콘솔접속은 가능한데

외부에서 접속시도한 로그를 볼수있을까요?

그리고root계정 말고 다른 계정만들어서 root 권한을 주고싶은데 구글에 찾아봐도 죄다 VMware vSphere Client 에서 들어가서 하는방법밖에 없네요

6.5은 VMware vSphere Client 사용안돼지않나요??

콘솔로 하는법이 있는지 궁금합니다..

È÷¼ÒÄ« 2017-03
ÄܼÖÁ¢¼Ó ·Î±×º¸±â ºÎºÐ¿¡ ESXi ¿ÉÀúº£ÀÌÆà ·Î±×¿¡º¸´Ï±î

root°èÁ¤ brute force attack ¶§¹®ÀÎÁö °ü·Ã·Î±×°¡ ½Ç½Ã°£À¸·Î °è¼Ó ³ª¿À³×¿ä.

·çÆ®±ÇÇÑ ÀÌÇà ÈÄ root °èÁ¤Àº ºñÈ°¼ºÈ­ Çؾ߰ڽÀ´Ï´Ù.
6.0 ¿¡¼­ ¾²´ø vSphere Client »ç¿ë°¡´ÉÇÕ´Ï´Ù.
¸î°¡Áö ¾ÈµÇ´Â°Ô ÀÖ±äÇÏÁö¸¸..
Àú´Â ¾ÆÁ÷±îÁö clinet ¿¡¼­ Á¦¾îÇÏ´Â°Ô ´õ ÆíÇÏ´õ¶ó±¸¿ä.
´ëÀü 2017-09
´ÜÀ§½Ã°£ µ¿¾È ÀÏÁ¤ Ƚ¼ö ·Î±×ÀÎ ½ÇÆа¡ µÇ¸é 300ÃÊ µ¿¾È Á¢¼ÓÀ» Â÷´ÜÇÕ´Ï´Ù. (ex. Brute force attack)
Á¢¼Ó½Ãµµ ¹× ½ÇÆа¡ °è¼Ó À̾îÁö¸é Á¢¼ÓÇÒ ¼ö ¾ø°Ô µË´Ï´Ù.
ÀÌ·± °æ¿ì ´ëºñÇϱâ À§ÇØ Åë½Å´ÜÀý(or ¸®ºÎÆÃ) ÈÄ (»ç¼³ IP ¼³Á¤ ÈÄ) Á¢¼ÓÇؼ­ °ü¸®ÀÚ ±ÇÇÑÀÇ º°µµÀÇ ¾ÆÀ̵𸦠¸¸µé¾î ³õÀ¸½Ã¸é À¯»ç½Ã ·Î±×¿Â °¡´ÉÇÕ´Ï´Ù.
¶Ç, º¸¾È ÇÁ·ÎÆÄÀÏÀ» ÀÌ¿ëÇϼż­ ACL °Å½Ã¸é µË´Ï´Ù.
°ü¸®¿ë IP´Â »ç¼³ IP¸¦ ±ÇÀåµå¸³´Ï´Ù.


Á¦¸ñPage 69/128
2014-05   4973179   Á¤ÀºÁØ1
2015-12   1509478   ¹é¸Þ°¡
2014-02   10276   ŸÀÌÈ£
2014-04   5525   ±èÈ£¼º
2015-02   16439   °íÆ®°íÆ®
2016-02   4530   Àü¼³¼ÓÀǹ̡¦
2016-05   7134   ocm10gr2
2016-07   6240   ÆÒµ¹¾Æ
2017-01   10487   ¸ÞÀÌ
2016-08   21183   ÄĹÚ
2017-05   6786   ¾Æ¸§µå¸®¼Ò¡¦
2017-06   7207   ±èȲÁß
2017-08   5183   È÷¼ÒÄ«
2018-02   9474   MikroTikÀÌÁø
2018-11   5775   seru
2019-01   5022   neojigi
2019-12   7242   È÷¼ÒÄ«
2022-06   7390   sdlfkjwer
2013-11   125851   witbox
2014-04   5576   ±èÈ£¼º
2014-07   5484   À¯³ª·çÆÄÆÄ
2015-09   5771   °ñ¾ÆÆÄ´ö