مسدود شدن حساب کاربری در ESXi 6.0

رضا جمالی ۱۰ تیر ۱۳۹۶ ۰ دیدگاه

در نسخه‌های vSphere 6.0، قفل شدن حساب کاربری فقط از طریق SSh و SDK پشتیبانی گردیده است و این ویژگی در محیط کنسول DCUI و محیط ESXi Shell فعال نیست. در این عملکرد به طور پیش‌فرض، پس از ۱۰ بار ورود ناموفق حساب کاربر قفل می‌شود و پس از ۲ دقیقه مجدداً آزاد می‌گردد. برای تنظیم این نوع عملکرد برای ورود از طریق فایل‌های زیر می‌توان اقدام کرد.

برای تعیین قفل‌شدن پس از چه تعداد ورود ناموفق.

  • Security.AccountLockFailures.

برای تعیین مدت‌زمان قفل بودن حساب کاربر.

  • Security.AccountUnlockTime.

اگر میزبان به‌طور مستقیم به اینترنت متصل باشد و دسترسی پوسته Shell از طریق ssh دائماً فعال باشد، زمینه را برای هکرها فعال می‌کند تا از طریق (brute Force attack) بتوانند به حساب وارد شوند. رعایت نکات ساده امنیتی همواره از الزامات به شمار می‌رود:

  • برای برقراری ارتباط هاست از یک رابط کاربری امن در یک شبکه‌ی امن اینترنتی استفاده کنید.
  • دسترسی (SSH) را فقط در مواقع ضروری مثل (troubleshooting) فعال و استفاده کنید. بهتر است در بقیه‌ی موارد غیر فعال باشد.
  • برای ارتباط ایجاد شده توسط (ESXi Shell)، یک مدت زمان مشخص تنظیم کنید تا همواره لاگین نباشد و به‌طور اتوماتیک بعد از مدت زمان مشخص شده غیرفعال گردد تا دوباره لاگین انجام شود.
  • اگر شرایط به گونه‌ای است که به طور مکرر اجازه دسترسی (ssh) را به میزبان‌ها لازم است بدهید، به‌خاطر داشته باشید تا به‌جای استفاده از (password) از کلیدهای احراز هویت استفاده کنید.
  • از فایروال (ESXi) نیز می‌توان برای محدود کردن لاگین‌ها و ورودهای غیر مجاز با محدود کردن دسترسی‌ها به پورت های ۲۲ برای (ssh) و پورت ۴۴۳ برای (vSphere) استفاده کنید.
فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.