با شما هستیم با آموزش مسدود شدن حساب کاربری در ESXi 6.0 در خدمت شما خواهیم بود تا انتهای این مطلب ما را همراهی کنید. و یا با محیط آن آشنا گردید به مطالعه این مطللب بپردازید.
بکاپ منظم روزانه هفتگی ماهانه در یک سرور مجزا از مزیت نگارنوین نسبت به سایرین می باشد.
شرکت نگارنوین با همت بهترین کارشناس های قوی به شما کاربران و مشتریهای عزیز خدمت رسانی میکند تا هرچه آسان تر و بهتر به درخواست های خود برسید.
در نسخههای vSphere 6.0، قفل شدن حساب کاربری فقط از طریق SSh و SDK پشتیبانی گردیده است و این ویژگی در محیط کنسول DCUI و محیط ESXi Shell فعال نیست. در این عملکرد به طور پیشفرض، پس از ۱۰ بار ورود ناموفق حساب کاربر قفل میشود و پس از ۲ دقیقه مجدداً آزاد میگردد. برای تنظیم این نوع عملکرد برای ورود از طریق فایلهای زیر میتوان اقدام کرد.
برای تعیین قفلشدن پس از چه تعداد ورود ناموفق.
Security.AccountLockFailures.
برای تعیین مدتزمان قفل بودن حساب کاربر.
Security.AccountUnlockTime.
اگر میزبان بهطور مستقیم به اینترنت متصل باشد و دسترسی پوسته Shell از طریق SSH دائماً فعال باشد، زمینه را برای هکرها فعال میکند تا از طریق (brute Force attack) بتوانند به حساب وارد شوند.
نکات امنیتی
رعایت نکات ساده امنیتی همواره از الزامات به شمار میرود:
برای برقراری ارتباط هاست از یک رابط کاربری امن در یک شبکهی امن اینترنتی استفاده کنید.
دسترسی SSH را فقط در مواقع ضروری مثل (troubleshooting) فعال و استفاده کنید. بهتر است در بقیهی موارد غیر فعال باشد.
برای ارتباط ایجاد شده توسط (ESXi Shell)، یک مدت زمان مشخص تنظیم کنید تا همواره لاگین نباشد و بهطور اتوماتیک بعد از مدت زمان مشخص شده غیرفعال گردد تا دوباره لاگین انجام شود.
اگر شرایط به گونهای است که به طور مکرر اجازه دسترسی SSH را به میزبانها لازم است بدهید، بهخاطر داشته باشید تا بهجای استفاده از رمز عبور، از کلیدهای احراز هویت استفاده کنید.
از فایروال ESXi نیز میتوان برای محدود کردن لاگینها و ورودهای غیر مجاز با محدود کردن دسترسیها به پورت های ۲۲ برای SSH و پورت ۴۴۳ برای vSpher استفاده کنید.