보안

이 게시글은 KISA 기술안내서 가이드 중 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 문서를 참고하여 작성되었습니다. ESXI 호스트 웹 콘솔은 기본으로 root 계정으로 접속하게 됩니다. 이 경우 root 라는 계정은 기본값이기 때문에 우리 뿐만 아니라 해커도 당연하게 알고 있고 그로 인해 해커는 비밀번호만 찾게되면 시스템을 장악할 수 있게 됩니다. 보안상 좋지 않기 때문에 해당 관리자 계정을 비활성화 시키고 다른 계정에 관리자 권한을 주는 것을 권장합니다. ESXI 호스트 웹 콘솔 계정 생성하고 루트 계정은 비활성화 해보자! 호스트에서 관리 메뉴로 들어가줍니다. 관리 메뉴에서 보안 및 사용자 탭으로 들어가줍니다. 사용자 탭으로 들어왔다면 사용자 메뉴를 선택해줍니다. 사용자 메뉴로 들어오..

이 게시글은 KISA 기술안내서 가이드 중 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 문서를 참고하여 작성되었습니다. ESXI 호스트 웹 콘솔 및 SSH 접속 시 허용된 아이피로만 접속 가능하도록 설정하는 메뉴얼입니다. * 주의사항 * 이 설정은 바로 적용되므로 정확한 아이피를 입력하셔야합니다. 잘못된 아이피나 웹콘솔 설정 시 접속 중인 컴퓨터의 아이피가 누락되면 접속이 안 됩니다. ESXI 호스트 웹 콘솔 및 SSH 접속 시 허용된 아이피만 접속 가능하게 설정하기 ESXI 호스트 웹 콘솔을 접속하고 왼쪽 메뉴에서 네트워킹 메뉴를 선택해줍니다. 네트워킹 메뉴으로 오면 방화벽 규칙 탭이 보이실 겁니다. 방화벽 규칙 탭으로 들어가줍니다. 방화벽 규칙 탭으로 들어가면 고급 설정이 가능하도록 되어..

이 게시글은 KISA 기술안내서 가이드 중 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 문서를 참고하여 작성되었습니다. ESXI 호스트 웹 콘솔 세션 타임아웃을 10분으로 설정해보자 ESXI 호스트 웹 콘솔로 로그인 하시면 위와 같은 페이지가 나옵니다. 호스트 > 관리 메뉴를 선택해줍시다. 호스트 > 관리 메뉴로 들어오면 위와 같이 호스트를 관리할 수 있는 메뉴로 들어와집니다. 해당 메뉴에서 시스템 > 고급 설정 탭으로 들어가줍시다. 시스템 > 고급 설정 탭으로 들어왔다면 오른쪽 검색 메뉴를 통해 또는 직접 고급 설정 항목을 찾아줍시다. 검색해야하는 항목은 UserVars.HostClientSessionTimout 항목 입니다. UserVars.HostClientSessionTimout 항목..