Всем привет! Господа, начальство задало следующую задачу. Надеюсь найдутся читатели, столкнувшиеся с подобной проблемой.
В интернете в открытом доступе есть сервер ESXi, ничем не прикрыт. Этот сервер должен управляться только удалённо исключительно с помощью "vSphere Client".
Задача заключается в защите сервера средствами ESXi (и только) от удалённого доступа. В частности нужно исключить возможность злоумышленнику подобрать пароль от root'а. Читал по поводу "Lockdown Mode" почти подходит, но получается злоумышленник сможет с левого VCenter получить доступ и создать другого пользователя.
Вопрос собственно говоря заключается в возможности совсем исключить удалённый доступ под root, и работать из под другого пользователя. Либо другие средства, желательно практические
.
P.S. до этого с ESXi не работал, на прошлой недели только прошёл и получил галочку по VSP, на этом знакомство пока окончено
Добавлено:
Может можно увеличить время простоя после введения неправильного пароля опредеённое кол-во раз?
В интернете в открытом доступе есть сервер ESXi, ничем не прикрыт. Этот сервер должен управляться только удалённо исключительно с помощью "vSphere Client".
Задача заключается в защите сервера средствами ESXi (и только) от удалённого доступа. В частности нужно исключить возможность злоумышленнику подобрать пароль от root'а. Читал по поводу "Lockdown Mode" почти подходит, но получается злоумышленник сможет с левого VCenter получить доступ и создать другого пользователя.
Вопрос собственно говоря заключается в возможности совсем исключить удалённый доступ под root, и работать из под другого пользователя. Либо другие средства, желательно практические
. P.S. до этого с ESXi не работал, на прошлой недели только прошёл и получил галочку по VSP, на этом знакомство пока окончено
Добавлено:
Может можно увеличить время простоя после введения неправильного пароля опредеённое кол-во раз?