Защита грубой силы для гипервизора vSphere ESXi?
Я не мог найти документы о том, как включить защиту грубой силы для гипервизора ESXI (включая SSH).
Большинство моих серверов Linux заблокирует дюйм/с, которые пытаются войти в систему больше чем X раз с неправильным пользователем/паролем. Действительно ли там что-то подобно для ESXI?
Функциональность, о которой вы говорите, чаще всего реализуется с помощью надстроек, таких как fail2ban. Это недоступно или уже встроено в ESXi.
Однако в ESXi 6.0 была введена блокировка учетной записи root после слишком большого количества неудачных попыток входа в систему. Не то же самое, но определенно лучше, чем ничего: http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.security.doc/GUID-DC96FFDB-F5F2-43EC-8C73-05ACDAE6BE43.html
В любом случае, вы на самом деле не следует подключать интерфейс управления хоста ESXi напрямую к Интернету - и вы должны включать доступ по SSH только временно, когда это необходимо. Другой вариант ограничения доступа - использование встроенного межсетевого экрана ESXi.
Я согласен с @EEAA, вы никогда не должны открывать свой интерфейс управления ESXi для Интернета или любой другой, также незащищенной сети.
При этом ESXi имеет брандмауэр хоста, который вы можете настройте так, чтобы ограничить доступ с IP-адресов, отличных от указанных вами.