Vô hiệu hóa quyền truy cập ipmitool của máy chủ lưu trữ cục bộ

Trên các máy chủ từ hầu hết/nhiều nhà cung cấp, tôi có thể xem thông tin nhạy cảm tiềm ẩn bằng cách sử dụng các lệnh như:

danh sách người dùng ipmitool 1

hoặc

in ipmitool lan 1

Hoặc đặt người dùng quản trị viên mới, tất cả đều không yêu cầu xác thực.

Đây không nhất thiết là điều bạn muốn nếu bạn cấp cho người dùng khác quyền truy cập bằng kim loại trần. Có cách nào để ngăn người dùng máy chủ cục bộ truy cập/sửa đổi cài đặt BMC không?

Như @John đã chỉ ra. Vô hiệu hóa quyền truy cập IPMI cấp hệ điều hành hoặc "cục bộ" là một khởi đầu tốt. Làm như vậy tùy thuộc vào nhà cung cấp thiết bị IPMI. Cũng đảm bảo rằng Công cụ IPMI không được cài đặt trên hệ điều hành chạy trên máy với IPMI cũng là một lựa chọn tốt.

Đây là một luồng tương tự để bảo mật IPMI.

SuperMicro cũng có một số tài liệu đàng hoàng về chủ đề là tốt. Nó chủ yếu tập trung vào:

• Hạn chế lưu lượng truy cập vào
• Sử dụng các giao diện quản lý chuyên dụng để sử dụng IPMI/BMC.
• Thay đổi mặc định trên IPMI.
• Theo dõi lưu lượng giữa các IPMI/BMC từ các phần khác trong mạng của bạn.

Vô hiệu hóa cấp hệ điều hành hoặc quyền truy cập IMPI "cục bộ", thông qua quy trình dành riêng cho nhà cung cấp cho BMC của bạn.

ipmitool và các thiết bị mà nó sử dụng thường bị hạn chế đối với người dùng hệ điều hành riêng tư. gốc có thể di chuyển xung quanh chặn mô-đun hạt nhân hoặc cài phần mềm ipmi còn thiếu.