我找不到任何有關如何為 ESXi 虛擬機器管理程式(包括 SSH )啟用強力保護的文件。
我的大多數 Linux 伺服器都會阻止嘗試使用錯誤使用者/密碼登入 X 次以上的 IP。 ESXi 有類似的東西嗎?
答案1
您所指的功能通常是由諸如fail2ban 之類的附加元件實現的。此功能不適用於 ESXi,也已內建於 ESXi 中。
但是,ESXi 6.0 在登入失敗次數過多後引入了 root 帳戶鎖定。不一樣,但絕對比沒有好: http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.security.doc/GUID-DC96FFDB-F5F2-43EC-8C73-05ACDAE6BE43.html
無論如何,您確實不應該將 ESXi 主機的管理介面直接連接到 Internet,而且您應該僅在必要時暫時啟用 SSH 存取。使用 ESXi 內建防火牆是限制存取的另一種選擇。
答案2
我同意@EEAA,您永遠不應該將 ESXi 管理介面暴露給互聯網或任何其他同樣不安全的網路。
話雖這麼說,ESXi 確實有一個主機防火牆,您可以對其進行配置,以限制來自您指定的 IP 位址以外的 IP 位址的存取。
答案3
vsphere中有一個防火牆,只能允許指定的IP訪問,但是不像fail2bin那樣好用,登入測試失敗太多就會把所有用戶鎖在門外,這樣不好,會阻止正常用戶也從使用網路管理。