Vmware şifrenizi doğru girmenize rağmen hata mı alıyorsunuz? Bu makale tam size göre!
Geçtiğimiz günlerde bu ilginç durum başıma geldi. Şifresinden eminiz, esx işletim sistemine monitör üzerinden giriş yapabiliyoruz ancak uzak bağlantıya izin vermiyor. Verdiği hatanın şifre ya da kullanıcı adı hatası olması da cabası.
Tabi herkes gibi öncelikle sistem log’larını inceledik. Log’larda brute force denemesi olduğunu gördük. Vmware de 5.x sürümlerinden sonra account lock işlemi mevcut. Eğer bunu özellikle iptal etmezseniz, belirli bir sayıda şifre yanlış denenir ise hesap bir süreliğine bloklanıyor ve giriş yapıldığında kullanıcı adı ya da şifre hatalı şeklinde uyarı çıkartıyor. Brute force devamlı geliyorsa artık uzak bağlantı yapmak maalesef mümkün olmuyor. Peki bu durumda ne yapıyoruz?
Öncelikle log’ları nasıl görebileceğinizi anlatacağım.
Vmware sunucumuza kvm ya da monitör ile giriş yapıyoruz. Bu imkanlara sahip değilseniz sunucunuzu restart edebilir ya da ettirebilirsiniz. Sunucu restart olduğunda account lock işlemi kalkıyor ve hesaba erişim yapılabiliyor. Ama kısa süre içerisinde tekrar lock oluyor. Bu nedenle sunucu restart olduktan sonra hemen erişim yaparak devam edebilirsiniz.
Önce login oluyoruz.
Giriş yaptıktan sonra, View System Logs satırına gelip 6‘ya basıyoruz. Yani Vmware ESXi Ovservatio log(vobd) seçeceğiz. Gelen ekranda bir brute force denemesi var ise göreceksiniz.
Gördüğünüz gibi sürekli bir brute force denemesi olduğu için kullanıcı lock oluyor. Siz de ne kadar kullanıcı adı ve şifreyi doğru yazsanız da aldığınız hata hatalı kullanıcı adı ya da şifre olmakta.
Bunu düzeltmek için sunucunuzu restart ettikten sonra esx/esxi sunucunuza vmware vsphere client ile bağlanıp aşağıdaki işlemleri yapmalısınız.
Vsphere ile bağlandıktan sonra Configuration bölümüne geliyoruz. Ardından sol menünün en altında Advanced ‘a tıklıyoruz.
Yukarıdaki ekrandan Security bölümüne geliyoruz.
Security ekranında ise en üst seçimi sıfır yaparak account lock işlemini iptal ediyoruz. Artık brute force gelse bile account lock olmayacak ve işlemlerinize devam edebileceksiniz.
NOT : Bu işlemi yapıp account lock’u kalıcı olarak kapatmanızı tavsiye etmiyoruz. Firewall ya da farklı bir çözüm üretmek brute force işleminin sunucunuzu yormasını engelleyecektir.