Điểm:0

Vô hiệu hóa quyền truy cập ipmitool của máy chủ lưu trữ cục bộ

lá cờ in

Trên các máy chủ từ hầu hết/nhiều nhà cung cấp, tôi có thể xem thông tin nhạy cảm tiềm ẩn bằng cách sử dụng các lệnh như:

danh sách người dùng ipmitool 1

hoặc

in ipmitool lan 1

Hoặc đặt người dùng quản trị viên mới, tất cả đều không yêu cầu xác thực.

Đây không nhất thiết là điều bạn muốn nếu bạn cấp cho người dùng khác quyền truy cập bằng kim loại trần. Có cách nào để ngăn người dùng máy chủ cục bộ truy cập/sửa đổi cài đặt BMC không?

FRALEWHALE avatar
lá cờ cn
Theo "người dùng cục bộ", bạn có nghĩa là người dùng cục bộ trên HĐH được cài đặt trên máy có IPMI không?
Điểm:0
lá cờ cn

Như @John đã chỉ ra. Vô hiệu hóa quyền truy cập IPMI cấp hệ điều hành hoặc "cục bộ" là một khởi đầu tốt. Làm như vậy tùy thuộc vào nhà cung cấp thiết bị IPMI. Cũng đảm bảo rằng Công cụ IPMI không được cài đặt trên hệ điều hành chạy trên máy với IPMI cũng là một lựa chọn tốt.

Đây là một luồng tương tự để bảo mật IPMI.

SuperMicro cũng có một số tài liệu đàng hoàng về chủ đề là tốt. Nó chủ yếu tập trung vào:

  • Hạn chế lưu lượng truy cập vào
  • Sử dụng các giao diện quản lý chuyên dụng để sử dụng IPMI/BMC.
  • Thay đổi mặc định trên IPMI.
  • Theo dõi lưu lượng giữa các IPMI/BMC từ các phần khác trong mạng của bạn.
Điểm:0
lá cờ cn

Vô hiệu hóa cấp hệ điều hành hoặc quyền truy cập IMPI "cục bộ", thông qua quy trình dành riêng cho nhà cung cấp cho BMC của bạn.

ipmitool và các thiết bị mà nó sử dụng thường bị hạn chế đối với người dùng hệ điều hành riêng tư. gốc có thể di chuyển xung quanh chặn mô-đun hạt nhân hoặc cài phần mềm ipmi còn thiếu.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.