مسدود شدن حساب کاربری در ESXi 6.0

الناز منشاری ۱۰ تیر ۱۳۹۶ ۰ دیدگاه

در نسخه‌های vSphere 6.0 قفل شدن حساب کاربری فقط از طریق SSh و SDK پشتیبانی گردیده است و این ویژگی در محیط کنسول DCUI و محیط ESXi Shell فعال نیست.در این عملکرد به طور پیش‌فرض، پس از 10 بار ورود ناموفق حساب کاربر قفل می‌شود و پس از 2 دقیقه دوباره آزاد می‌گردد. برای تنظیم این نوع عملکرد برای ورود از طریق فایل های زیر می توان اقدام نمود.

برای تعیین قفل شدن پس از چه تعداد ورود ناموفق.

  • Security.AccountLockFailures.

برای تعیین مدت زمان قفل بودن حساب کاربر.

  • Security.AccountUnlockTime.

اگر میزبان به طور مستقیم به اینترنت متصل باشد و دسترسی پوسته (Shell) از طریق ssh دائماً فعال باشد زمینه را برای هکرها فعال می‌کند تا از طریق brute Force attack بتوانند به حساب وارد شوند. رعایت نکات ساده امنیتی همواره از الزامات به شمار می‌رود:

  • برای برقراری ارتباط هاست از یک رابط کاربری امن در یک شبکه‌ی امن اینترنتی استفاده نمائید.
  • دسترسی SSH را فقط در مواقع ضروری مثل troubleshooting فعال و استفاده نمائید. بهتر است در بقیه موارد غیر فعال باشد.
  • برای ارتباط ایجاد شده توسط ESXi Shell یک مدت زمان مشخص تنظیم نمائید تا همواره لاگین نباشد و به طور اتوماتیک بعد از مدت زمان مشخص شده غیرفعال گردد تا دوباره لاگین انجام شود.
  • اگر شرایط به گونه ای است که به طور مکرر اجازه دسترسی ssh را به میزبان ها لازم است بدهید به خاطر داشته باشید تا به جای استفاده از password از کلیدهای احراز هویت استفاده نمائید.
  • از فایروال ESXi نیز می توان برای محدود کردن لاگین ها و ورودهای غیر مجاز با محدود کردن دسترسی ها به پورت های ۲۲ (برای ssh) و پورت 443(برای vSphere) استفاده نمائید.

 

 

 

فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.