Ortamınızda bulunan vCenter’daki hatalı login denemelerini tespit etmek isteyebilirsiniz. Bu ne zaman önemli olur? Ortamda bot çalışıyor ve şifre denemeleri ile şifrenizi tespit etmeye çalışıyor olabilir. Bu durumu erkenden fark etmek hayatınızı kurtarır. Aşağıdaki script ile, vCenter’ınızda yapılan login denemelerini mail ile kendinize gönderebilirsiniz. İlgili yerleri kendinize göre değiştirmeyi unutmayın.
$Header = @"
<style>
TABLE {border-width: 1px; border-style: solid; border-color: black; border-collapse: collapse;}
TH {border-width: 1px; padding: 3px; border-style: solid; border-color: black; background-color: #6495ED;}
TD {border-width: 1px; padding: 3px; border-style: solid; border-color: black;}
</style>
"@
Import-Module VMware.PowerCLI
$vmcredential = Import-Clixml -Path "${env:\userprofile}\Test-vCenter.Cred"
Connect-VIServer 192.168.1.10 -Credential $vmcredential
if (Get-VIEvent -MaxSamples 1000 -start (Get-Date).AddMinutes(-60) | where {$_.EventTypeId -match "com.vmware.sso.LoginFailure"})
{
$passworderrors = Get-VIEvent -MaxSamples 1000 -start (Get-Date).AddMinutes(-190) | where {$_.EventTypeId -match "com.vmware.sso.LoginFailure"} |Sort CreatedTime -Descending | select CreatedTime,UserName,EventTypeId,FullFormattedMessage | ConvertTo-Html -Property CreatedTime,UserName,FullformattedMessage -Head $Header | Out-File c:\Script\PasswordErrors.html | ft -AutoSize
$passworderrorslist = Get-Content C:\Script\PasswordErrors.html
$credential = Import-Clixml -Path "${env:\userprofile}\Mail-Cred.Cred"
Send-MailMessage -From "VMware Alert <vmware.alert@domain.com>" -To "taner@domain.com" -Subject "vCenter Sifre Deneme Uyarisi" -Body ($passworderrorslist | Out-String) -BodyAsHtml -Priority High -dno onSuccess, onFailure -SmtpServer "mail.domain.com" -Port 587 -Credential $credential
}
Bu script ile, çalıştığı zamandan geri doğru 60 dakika boyunca yapılan şifre denemelerini C:\Script dizini altında PasswordErrors.html isimli bir HTML dosyada oluşturuyor. Scripti windows bir sunucu üzerinde saatte bir çalışacak şekilde zamanlarsanız, bu dosyayı mail ile belirtilen mail adreslerine gönderiyor. Aşağıdaki gibi bir çıktı oluşuyor.
