تا به حال هنگام ورود به سرور اختصاصی با مجازی‌ساز ESXi با خطای نام کاربری و رمز عبور در Web Client یا vSphere Client مواجه شده‌اید؟ اگر پاسخ شما مثبت است و تاکنون دلیل آن را نمی‌دانستید، این مقاله را تا انتها بخوانید.

اگر به اطلاعات بیشتری درباره ESXi احتیاج دارید پیشنهاد می کنیم مقاله ESXi چیست؟ و چه کاربرد و مزایایی دارد؟ را مطالعه فرمایید.

محدودیت ورود ESXi به علت حملات Bruteforce

از جمله حملات سایبری قدیمی که همچنان مورد استفاده قرار می‌گیرد، حملات Bruteforce هستند. این حملات با بررسی انواع passwordهای قابل تعیین سعی می‌کنند تا گذرواژه فرد را یافته و به حساب کاربریش دسترسی پیدا کنند. شکسته شدن قفل ورود به یک حساب کاربری با این حمله حتمی است به شرطی که محدودیت زمانی وجود نداشته باشد! چرا که  پیدا کردن یک رمز عبور با این روش ممکن است هزار سال طول بکشد و عملا غیرممکن خواهد بود.

اما چرا باید چنین حمله‌ای باید ورود به ESXi را محدود کند؟ پاسخ این است که هکرها با ربات‌هایی سعی در حدس زدن رمز عبور کاربران در محیط ESXi را دارند رو این کار را طبق لیستی از رمزهای عبور از پیش تعیین شده انجام می‌دهند.

هنگامی که ESXi متوجه این اتفاق می‌شود به منظور جلوگیری از هر نوع سو استفاده دسترسی کاربر root را محدود می‌کند و کاربر برای دسترسی به سرور حتی SSH  با پیام “Access Denied” مواجه خواهد شد.

نکات مهم

قفل پسورد برای SSH  و   vSphere Web Service SDK است.

قفل پسورد برای  Direct Console Interface (DCUI) و  ESXi Shell  نیست.

غیر فعال کاربر Root در ESXi

برای جلوگیری از این محدودیت‌ها باید یک بار سیستم خود را ری بوت کنید تا بتوانید وارد شوید. سپس بلاقاصله یک کاربر  با سطح دسترسی Root ایجاد کرده به آن نام کاربری و رمز عبور اختصاص دهید. حالا این کاربر Root را غیر فعال کنید تا در صورت حملات بروت فورس، دوباره دسترسی شما محدود نشود.

بیشتر بخوانید:


https://hostida.com/blog/learn-to-change-the-root-user-password-in-linux/

آموزش Reboot کردن ESXi

با استفاده از vSphere Client می‌توانید تمام میزبان‌های ESXi را خاموش یا ریبوت کنید. خاموش کردن هاست آن دسترسی را از سرور vCenter قطع می‌کند، اما آن حذف نمی‌کند.

برای خاموش کردن یا راه اندازی مجدد هاست ESXi ، می توانید از مجموعه دستورات ESXCLI استفاده کنید.

پیش نیازها

  • تمام ماشین هایی را که روی سرور اجرا می‌شوند خاموش کنید یا با استفاده از vMotion ماشین ها را به یک میزبان جدید منتقل کنید.
  • هاست را در حالت maintenance mode قرار دهید.

روش انجام Reboot

  • در صفحه اصلی vSphere Client، به صفحه Hosts and Cluster بروید و یک میزبان را انتخاب کنید.
  • از منوی Actions گزینه Power را انتخاب کنید.
  • operation را انتخاب کنید.
  • برای خاموش کردن و راه اندازی مجدد هاست ESXi، روی Reboot کلیک کنید.
  • یک دلیل برای عملیات ارائه کنید و روی OK کلیک کنید.

این اطلاعات به فایل لاگ اضافه می شود.

منبع:

Reboot or Shut Down an ESXi Host