Назад | Перейти на главную страницу

SuperMicro IPMI BMC Security - отключить HTTP

На моем сервере SuperMicro с материнской платой H8SCM у меня есть карта IPMI.

Плата IPMI использует версию 2.0 и прошивку 2.37.

У меня проблема в том, что я не нахожу возможного способа отключить доступ к порту 80 (HTTP).

Как пользователь ADMIN ...

Through the Web Interface, i can only change the port (1-65535)
Through the SSH login, i have no access to any relative or interesting information whatsoever
Through the ipmitool, i can only change setting relative to SOL
Through the patched SuperMicro ipmitool, there is no setting available

Мне что-то не хватает, или SuperMicro оставил зияющую дыру в безопасности, позволяющую передавать пароль открытым текстом ???

BMC Supermicro IPMI чрезвычайно полезны, но они не предназначены для обеспечения безопасности. Я рекомендую держать IPMI на отдельном интерфейсе / VLAN. Даже если вы можете отключить порт 80, весьма вероятно, что существуют недокументированные уязвимости удаленного использования.

Существует OEM-расширение для IPMI, которое Supermicro поддерживает для отключения портов, не поддерживающих IPMI, на их служебных процессорах. Я не уверен, какие линейки материнских плат поддерживаются в настоящее время и какие версии прошивки используются, но, возможно, стоит попробовать.

Я не уверен, поддерживается ли расширение в каком-либо клиентском программном обеспечении Supermicro. Расширение OEM в настоящее время поддерживается в инструменте ipmi-oem FreeIPMI (отказ от ответственности: я поддерживаю этот проект, поэтому это мини-плагин). Вот соответствующий фрагмент из справочной страницы.

Супермикро

get-bmc-services-status

Эта команда OEM определит, включены или отключены на BMC в настоящее время службы, отличные от IPMI (например, ssh, http, https, vnc и т. Д.). Команда подтвердила работу над Supermicro X8DTG.

set-bmc-services-status включить | отключить

Эта команда OEM включает или отключает все службы, не относящиеся к IPMI, на BMC. Эта команда может использоваться для включения или отключения служб, не относящихся к IPMI, таких как ssh, http, https и vnc. Команда подтвердила работу над Supermicro X8DTG.