Hesap kilitleme:
VMWare ESXi 6.0 sonrasındaki sürümlerde istenmeyen erişimi ve bazı durumlarda kaba kuvvet saldırılarını önleyen yeni bir güvenlik özelliği içerir. Bu güvenlik koruması bizimde login olmamızı engeller.

Kaba kuvvet saldırısı (BruteForce) nedir? Kaba kuvvet saldırısı, kullanıcı bilgilerini (genellikle bir parola) elde etmek için yapılan bir deneme yanılma yöntemidir (tahmin çalışması). Saldırganlar, kök veya yönetici kullanıcı hesaplarının parolalarını sürekli olarak tahmin etmek için genellikle otomatikleştirilmiş yazılımlar kullanır.

Bir saldırgan kaba kuvvet kırma girişiminde bulunduğunda veya kullanıcı root parolasını unutup hesap kilitlemeyi tetiklediğinde, ESXi 6.5 sistemi varsayılan olarak root hesabının vSphere web istemcisine erişmesini 15 dakika süreyle yasaklar. Sistem bir kaba kuvvet saldırısına maruz kalırsa, yüzlerce hatta binlerce başarısız oturum açma girişimi olacaktır, bu nedenle sistem süresiz olarak erişilemez hale gelebilir.

Agent Servisini Yeniden Başlatma

Öncelikle, yönetim aracısını yeniden başlatmanız gerekir. Aşağıdaki adımlar bunu nasıl yapacağınız konusunda resimler size yol gösterecektir. İşlem için KVM aracılığıyla bağlanıp oturum açmanız gerekecektir.

Oturum açtıktan sonra Troubleshooting Options → Restart Management Agents →  F11 Basıp yönetim servisini restart ediyoruz.

VSphere web erişimini tekrar denediğinizde login sorunu düzelmiş olacaktır. Ancak BruteForce saldırısı devam ediyor ise kısa sürede tekrar login olma sorunu yaşayabilirsiniz. Bu sorunu iki şekilde kalıcı şekilde çözebiliriz.

1.Yöntem yeni bir kullanıcı oluşturma

2.Yöntem Security.AccountLockFailures disable etme

Kendinize uygun çözümü seçip aşağıdaki adımları takip edebilirsiniz.

Yeni bir kullanıcı oluşturma

Artık vSphere web istemcisine erişiminiz olduğuna göre, yeni bir kullanıcı oluşturma adımlarını ve yeni kullanıcıların eklenebileceği yeni rolleri inceleyeceğiz. Bu, kök hesap kilitli olsa bile web istemcisine erişmenizi sağlar, bu hesabın sahip olduğu izinler tamamen size bağlıdır.

Yeni bir kullanıcı oluşturmak basittir, Host → Manage → Security and users  → users → +Add user  adımlarını izleyerek kullanıcı oluşturabilir ve +Add role. sekmesinden kullanıcı ile ilgili yetkileri düzenleyebilirsiniz.

Böylelikle bruteforce devam ettiğinde root kullanıcı ile girişler kitlense dahi yeni açacağınız kullanıcı ile giriş yapabileceksiniz.

Security.AccountLockFailures disable etme

Root kullanıcısı ile giriş yaptığınızda Host → System → Advanced settings → menüsünden arama kısmına Security.AccountLockFailures yazıp değeri 0 olarak ayarlamak, root kilitlemeyi devre dışı bırakır.

Bundan sonra ne kadar bruteforce saldırı gelirse gelsin sistem kitlenmeyecektir. Ancak bu basit şifreler için bir güvenlik tehdidi oluşturabilir o yüzden her zaman güçlü şifreler kullanmanız gerektiğin unutmayın.