https://opennet.ru/openforum/vsluhforumID3/91074.html Компьютерная команда экстренной готовности США (US-CERT) опубликовала (https://www.us-cert.gov/ncas/alerts/TA13-207A) предупреждение о проблемах с безопасностью серверных систем, поддерживающих интерфейс IPMI (Intelligent Platform Management Interface). IPMI представляет собой доступный по сети независимый интерфейс для мониторинга и управления оборудованием, позволяющий отслеживать состояние датчиков, управлять питанием и выполнять другие операции с оборудованием. <br><br><br><br>Доступ к IPMI открывает злоумышленнику средства для низкоуровневого доступа к серверу, в обход средств операционной системы. В ситуации ненадлежащей настройки IPMI, большое число серверных систем, имеющих выход в глобальную Сеть, оказались подвержены атаке. Получив доступ к IPMI атакующие получают возможность управлять прошивками и дисками, могут удалённо загрузить на сервере собственную ОС по сети, организовать работу консоли удалённого доступа для атаки на базовую ОС и изменения настроек BIOS.<br><br><br>Проблема усугубляется тем, что многие конф https://opennet.ru/openforum/vsluhforumID3/91074.html#53 Thu, 01 Aug 2013 13:20:50 GMT О да!<br>Как IPMI 1.5 на shared-порту меня радовал блт.<br> https://opennet.ru/openforum/vsluhforumID3/91074.html#51 Thu, 01 Aug 2013 12:34:19 GMT &gt; а вам не приходит в голову что бывают люди, арендующие в датацентре <br>&gt; ОДНО место под ОДИН сервер. И что по вашему им делать с iLO ?<br><br>Подсказка/просьба к ДЦшникам: серая сетка, vlan по запросу или сразу статический per client, возможность зайти на узел доступа по ssh либо заказать себе проброс портов для доступа к iKVM. Тем, у кого не столько серверов, чтоб держать свой свич/маршрутизатор, может быть очень толкабельно.<br><br>Ну и про кончину батареек сигналить куда-нить бы, в идеале совместимым с nut образом...<br> https://opennet.ru/openforum/vsluhforumID3/91074.html#49 Thu, 01 Aug 2013 09:54:05 GMT Ты читать умеешь? нЕдёжный<br> ^<br> https://opennet.ru/openforum/vsluhforumID3/91074.html#48 Thu, 01 Aug 2013 06:12:22 GMT &gt;&gt; ассиметрика при аутентификации.<br>&gt; И вместо рака будет грыжа. В смысле, каждый уважающий себя автоматический троянец <br>&gt; ключи от ssh первым делом прет и раскидывает себя везде где <br>&gt; у чудака быд доступ.<br><br>Сколько лет работаю, ни разу троянцев не было. Чё я делаю не так? Может я не той осью пользуюсь для работы? Да и веду себя похоже не удобным для троянцев образом.<br><br> https://opennet.ru/openforum/vsluhforumID3/91074.html#46 Thu, 01 Aug 2013 01:45:55 GMT &gt; но я всё-таки хочу знать, что такое &#171;недёжный&#187;.<br><br>Cerfyf[eq,kznm<br>Vjqyfxfkmybrblbjn<br>Flvbykjrfk[jcnf<br>Dct.pthsrjpks<br><br><br> https://opennet.ru/openforum/vsluhforumID3/91074.html#45 Thu, 01 Aug 2013 00:42:02 GMT &gt; ассиметрика при аутентификации.<br><br>И вместо рака будет грыжа. В смысле, каждый уважающий себя автоматический троянец ключи от ssh первым делом прет и раскидывает себя везде где у чудака быд доступ.<br><br> https://opennet.ru/openforum/vsluhforumID3/91074.html#42 Thu, 01 Aug 2013 00:34:00 GMT &gt; Запрет парольной аутентификации <br><br>Правильно! Троянам намного удобнее ключи автоматически пи...ть :).<br> https://opennet.ru/openforum/vsluhforumID3/91074.html#41 Thu, 01 Aug 2013 00:33:10 GMT &gt; Кто вывешивает IPMI в глобальную сеть, сам виноват!<br><br>Ну да, если ты упал в открытый люк с кипятком - ты сам виноват. Что не отменяет того факта что коммунальщики, которые его открыли и не поставили загородки на время работ - пи...сы :)<br> https://opennet.ru/openforum/vsluhforumID3/91074.html#40 Wed, 31 Jul 2013 22:36:44 GMT а вам не приходит в голову что бывают люди, арендующие в датацентре ОДНО место под ОДИН сервер. И что по вашему им делать с iLO ? Арендовать второй юнит под vpn/файрволл под iLO? Или сознательно отключить себе аварийную возможность спасения системы над которой будет утрачен контроль?<br>