تا به حال هنگام ورود به سرور اختصاصی با مجازیساز ESXi با خطای نام کاربری و رمز عبور در Web Client یا vSphere Client مواجه شدهاید؟ اگر پاسخ شما مثبت است و تاکنون دلیل آن را نمیدانستید، این مقاله را تا انتها بخوانید.
اگر به اطلاعات بیشتری درباره ESXi احتیاج دارید پیشنهاد می کنیم مقاله ESXi چیست؟ و چه کاربرد و مزایایی دارد؟ را مطالعه فرمایید.
محدودیت ورود ESXi به علت حملات Bruteforce
از جمله حملات سایبری قدیمی که همچنان مورد استفاده قرار میگیرد، حملات Bruteforce هستند. این حملات با بررسی انواع passwordهای قابل تعیین سعی میکنند تا گذرواژه فرد را یافته و به حساب کاربریش دسترسی پیدا کنند. شکسته شدن قفل ورود به یک حساب کاربری با این حمله حتمی است به شرطی که محدودیت زمانی وجود نداشته باشد! چرا که پیدا کردن یک رمز عبور با این روش ممکن است هزار سال طول بکشد و عملا غیرممکن خواهد بود.
اما چرا باید چنین حملهای باید ورود به ESXi را محدود کند؟ پاسخ این است که هکرها با رباتهایی سعی در حدس زدن رمز عبور کاربران در محیط ESXi را دارند رو این کار را طبق لیستی از رمزهای عبور از پیش تعیین شده انجام میدهند.
هنگامی که ESXi متوجه این اتفاق میشود به منظور جلوگیری از هر نوع سو استفاده دسترسی کاربر root را محدود میکند و کاربر برای دسترسی به سرور حتی SSH با پیام “Access Denied” مواجه خواهد شد.
نکات مهم
قفل پسورد برای SSH و vSphere Web Service SDK است.
قفل پسورد برای Direct Console Interface (DCUI) و ESXi Shell نیست.
غیر فعال کاربر Root در ESXi
برای جلوگیری از این محدودیتها باید یک بار سیستم خود را ری بوت کنید تا بتوانید وارد شوید. سپس بلاقاصله یک کاربر با سطح دسترسی Root ایجاد کرده به آن نام کاربری و رمز عبور اختصاص دهید. حالا این کاربر Root را غیر فعال کنید تا در صورت حملات بروت فورس، دوباره دسترسی شما محدود نشود.
بیشتر بخوانید:
https://hostida.com/blog/learn-to-change-the-root-user-password-in-linux/
آموزش Reboot کردن ESXi
با استفاده از vSphere Client میتوانید تمام میزبانهای ESXi را خاموش یا ریبوت کنید. خاموش کردن هاست آن دسترسی را از سرور vCenter قطع میکند، اما آن حذف نمیکند.
برای خاموش کردن یا راه اندازی مجدد هاست ESXi ، می توانید از مجموعه دستورات ESXCLI استفاده کنید.
پیش نیازها
- تمام ماشین هایی را که روی سرور اجرا میشوند خاموش کنید یا با استفاده از vMotion ماشین ها را به یک میزبان جدید منتقل کنید.
- هاست را در حالت maintenance mode قرار دهید.
روش انجام Reboot
- در صفحه اصلی vSphere Client، به صفحه Hosts and Cluster بروید و یک میزبان را انتخاب کنید.
- از منوی Actions گزینه Power را انتخاب کنید.
- operation را انتخاب کنید.
- برای خاموش کردن و راه اندازی مجدد هاست ESXi، روی Reboot کلیک کنید.
- یک دلیل برای عملیات ارائه کنید و روی OK کلیک کنید.
این اطلاعات به فایل لاگ اضافه می شود.
منبع:
Reboot or Shut Down an ESXi Host