TL; DR: Có bất kỳ tùy chọn nào để vô hiệu hóa quyền truy cập của Hệ điều hành (trong băng tần) vào Aspeed AST 2500 BMC trên bo mạch SuperMicro hoặc ít nhất là giới hạn nó bằng cách nào đó (ví dụ: thông qua mật khẩu cụ thể hoặc thông qua cài đặt mức cấp phép thành quyền truy cập chỉ đọc)?
Phiên bản dài:
Năm ngoái, chúng tôi đã mua một số máy chủ SuperMicro có chứa Aspeed AST2500 BMC. Cho đến bây giờ chúng tôi không sử dụng BMC nhưng hiện đang trong quá trình thiết lập chúng, có thể truy cập thông qua một mạng quản lý ngoài băng tần riêng biệt. Trong khi nghiên cứu các tùy chọn để đặt lại mật khẩu BMC, tôi đã tìm thấy nhiều bài đăng (ví dụ: cái này) cho biết ngay khi tôi có quyền root trên Máy chủ, tôi cũng có thể truy cập BMC và thay đổi mật khẩu quản trị viên mà không cần bất kỳ biện pháp bảo mật bổ sung nào.
Tôi thực sự không thích ý tưởng có thể thay đổi các tham số BMC từ bên trong Hệ điều hành máy chủ, đặc biệt là vì các BMC thường được vá lỗi và là mục tiêu rất thú vị của rootkit (nhân tiện, chính xác là như vậy). một rootkit đã được phát hiện vào ngày khác; ít nhất, theo như tôi biết, nó không thể vào BMC qua giao diện trong băng tần)
Có tùy chọn nào để hạn chế giao tiếp giữa máy chủ với BMC không?
CHỈNH SỬA: Bo mạch máy chủ được sử dụng trong các máy chủ của chúng tôi là "ASRock ROMED8-2T".
