Назад | Перейти на главную страницу

Загадка ipmitool

Мы пытаемся перейти на улучшенную систему управления паролями на нашем сервере. Проблема заключалась в том, что все эти дни мы использовали собственный алгоритм для создания хеша (дешифруемого хеша).

В соответствии с достижениями Linux мы решили изменить это на односторонний хэш, чтобы повысить безопасность. Но ipmitool выполняет сопоставление HMAC SHA1 на стороне клиента вместо того, чтобы позволить серверу выполнять сопоставление хэша.

Есть ли какая-нибудь реализация, которая не убивает всю логику и не управляет аутентификацией пользователей, как это делает ipmitool (путем запроса хэша SHA1 с сервера)?

Есть ли способ использовать ipmitool без использования дешифруемого хеша?

Нет! Проблема, которую вы здесь цитируете, - это проблема Спецификация IPMI это все еще не исправлено на момент написания этой статьи, хотя спецификация ясна как грязь и не может быть более уклончивой в отношении признания этого.

Вы можете прочитать об этом на http://fish2.com/ipmi/remote-pw-cracking.html но я думаю, ты уже знаешь.

Я не могу точно сказать, что вы делаете, но если вы хотите обезопасить свое приложение, вы не должны основывать его на IPMI. Понятия не имею, возможно ли это в вашем случае.