Proteção contra força bruta para o hypervisor vSphere ESXi?

Question

Proteção contra força bruta para o hypervisor vSphere ESXi?

#1 resposta do (5 votos)
#2 resposta do (4 votos)

1

Não encontrei nenhum documento sobre como ativar a proteção de força bruta para o hipervisor ESXi (incluindo SSH).

A maioria dos meus servidores Linux bloqueia IPs que tentam fazer login mais de X vezes com o usuário / senha incorretos. Existe algo semelhante para o ESXi?

vmware-esxi

por Fernando 16.10.2015 / 04:39

2 respostas

5

Concordo com o @EEAA, você nunca deve expor sua interface de gerenciamento do ESXi à Internet ou a qualquer outra rede igualmente insegura.

Dito isso, o ESXi tem um firewall de host que você pode configurar para restringir o acesso de endereços de IP que não sejam os especificados.

por 16.10.2015 / 05:17

Tags vmware-esxi

HAProxy ACL várias condições OR sudo mv falha com “Operação não permitida”

score 4 · Accepted Answer

A funcionalidade a que você está se referindo é mais frequentemente implementada por complementos como o fail2ban. Isso não está disponível ou já está incorporado no ESXi.

No entanto, o ESXi 6.0 introduziu o bloqueio da conta raiz após muitas falhas de logon. Não é o mesmo, mas definitivamente melhor que nada: link

De qualquer forma, você realmente não deve conectar a interface de gerenciamento de um host ESXi diretamente à Internet - e - você deve habilitar o acesso SSH apenas temporariamente quando necessário. Usar o firewall interno do ESXi é outra opção para restringir o acesso.