برای تعیین قفلشدن پس از چه تعداد ورود ناموفق.
- Security.AccountLockFailures.
برای تعیین مدتزمان قفل بودن حساب کاربر.
- Security.AccountUnlockTime.
اگر میزبان بهطور مستقیم به اینترنت متصل باشد و دسترسی پوسته Shell از طریق SSH دائماً فعال باشد، زمینه را برای هکرها فعال میکند تا از طریق (brute Force attack) بتوانند به حساب وارد شوند.
نکات امنیتی
رعایت نکات ساده امنیتی همواره از الزامات به شمار میرود:
- برای برقراری ارتباط هاست از یک رابط کاربری امن در یک شبکهی امن اینترنتی استفاده کنید.
- دسترسی SSH را فقط در مواقع ضروری مثل (troubleshooting) فعال و استفاده کنید. بهتر است در بقیهی موارد غیر فعال باشد.
- برای ارتباط ایجاد شده توسط (ESXi Shell)، یک مدت زمان مشخص تنظیم کنید تا همواره لاگین نباشد و بهطور اتوماتیک بعد از مدت زمان مشخص شده غیرفعال گردد تا دوباره لاگین انجام شود.
- اگر شرایط به گونهای است که به طور مکرر اجازه دسترسی SSH را به میزبانها لازم است بدهید، بهخاطر داشته باشید تا بهجای استفاده از رمز عبور، از کلیدهای احراز هویت استفاده کنید.
- از فایروال ESXi نیز میتوان برای محدود کردن لاگینها و ورودهای غیر مجاز با محدود کردن دسترسیها به پورت های ۲۲ برای SSH و پورت ۴۴۳ برای vSpher استفاده کنید.