برای تعیین قفل‌شدن پس از چه تعداد ورود ناموفق.

• Security.AccountLockFailures.

برای تعیین مدت‌زمان قفل بودن حساب کاربر.

• Security.AccountUnlockTime.

اگر میزبان به‌طور مستقیم به اینترنت متصل باشد و دسترسی پوسته Shell از طریق SSH دائماً فعال باشد، زمینه را برای هکرها فعال می‌کند تا از طریق (brute Force attack) بتوانند به حساب وارد شوند.

نکات امنیتی

رعایت نکات ساده امنیتی همواره از الزامات به شمار می‌رود:

• برای برقراری ارتباط هاست از یک رابط کاربری امن در یک شبکه‌ی امن اینترنتی استفاده کنید.
• دسترسی SSH را فقط در مواقع ضروری مثل (troubleshooting) فعال و استفاده کنید. بهتر است در بقیه‌ی موارد غیر فعال باشد.
• برای ارتباط ایجاد شده توسط (ESXi Shell)، یک مدت زمان مشخص تنظیم کنید تا همواره لاگین نباشد و به‌طور اتوماتیک بعد از مدت زمان مشخص شده غیرفعال گردد تا دوباره لاگین انجام شود.
• اگر شرایط به گونه‌ای است که به طور مکرر اجازه دسترسی SSH را به میزبان‌ها لازم است بدهید، به‌خاطر داشته باشید تا به‌جای استفاده از رمز عبور، از کلیدهای احراز هویت استفاده کنید.
• از فایروال ESXi نیز می‌توان برای محدود کردن لاگین‌ها و ورودهای غیر مجاز با محدود کردن دسترسی‌ها به پورت های ۲۲ برای SSH و پورت ۴۴۳ برای vSpher استفاده کنید.