No pude encontrar ningún documento sobre cómo habilitar la protección de fuerza bruta para el hipervisor ESXi (incluido SSH).
La mayoría de mis servidores Linux bloquearán las IP que intenten iniciar sesión más de X veces con el usuario/contraseña incorrectos. ¿Existe algo similar para ESXi?
Respuesta1
La funcionalidad a la que te refieres suele implementarse mediante complementos como fail2ban. Esto no está disponible ni está integrado en ESXi.
Sin embargo, ESXi 6.0 introdujo el bloqueo de la cuenta raíz después de demasiados errores de inicio de sesión. No es lo mismo, pero definitivamente es mejor que nada: http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.security.doc/GUID-DC96FFDB-F5F2-43EC-8C73-05ACDAE6BE43.html
De todos modos, no deberías conectar la interfaz de administración de un host ESXi directamente a Internet y deberías habilitar el acceso SSH sólo temporalmente cuando sea necesario. Usar el firewall integrado de ESXi es otra opción para restringir el acceso.
Respuesta2
Estoy de acuerdo con @EEAA, nunca debe exponer su interfaz de administración de ESXi a Internet ni a ninguna otra red que tampoco sea segura.
Dicho esto, ESXi tiene un firewall de host que puede configurar para restringir el acceso desde direcciones IP distintas a las que usted especifica.
Respuesta3
Hay un firewall en vsphere que solo puede permitir el acceso a una IP específica, pero no es lo suficientemente bueno como fail2bin, demasiadas pruebas fallidas para el inicio de sesión bloquearán a todos los usuarios, eso no es nada bueno, impedirá al usuario normal. del uso de la gestión web también.