lun9nin
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет! Господа, начальство задало следующую задачу. Надеюсь найдутся читатели, столкнувшиеся с подобной проблемой.
В интернете в открытом доступе есть сервер ESXi, ничем не прикрыт. Этот сервер должен управляться только удалённо исключительно с помощью "vSphere Client".
Задача заключается в защите сервера средствами ESXi (и только) от удалённого доступа. В частности нужно исключить возможность злоумышленнику подобрать пароль от root'а. Читал по поводу "Lockdown Mode" почти подходит, но получается злоумышленник сможет с левого VCenter получить доступ и создать другого пользователя.
Вопрос собственно говоря заключается в возможности совсем исключить удалённый доступ под root, и работать из под другого пользователя. Либо другие средства, желательно практические  .
P.S. до этого с ESXi не работал, на прошлой недели только прошёл и получил галочку по VSP, на этом знакомство пока окончено
Добавлено:
Может можно увеличить время простоя после введения неправильного пароля опредеённое кол-во раз? |
Всего записей: 10 | Зарегистр. 12-06-2010 | Отправлено: 14:22 23-04-2012 | Исправлено: lun9nin, 22:42 23-04-2012 |
|
