Pokud používáte ke svým serverům vzdálený management IPMI verzi 2, zpozorněte. Existuje chyba, která může ohrozit bezpečnost vašich serverů
Vzdálený management konzolí je v současné době velmi využívána alternativa k osobní návštěvě datových center, kdy svůj či dedikovaný server značky Supermicro můžete konfigurovat z pohodlí a bezpečí domova. Existuje ovšem zranitelnost díky podpoře RAKP, která může zpřístupnit citlivé informace, což jistě nechcete. Bohužel stále není jakákoli záplata či oprava k dispozici a tak je třeba přístup na vzdálený management dodatečně zabezpečit. Co tedy dělat?
Doporučujeme:
- Vypnout IPMI přes LAN, pokud není nezbytný
- Používat silná hesla pro minimalizování úspěšných slovníkových útoků (dictionary attack)
- Používat ACL (access control list) nebo izolované sítě pomocí Coolhousing VPN
Podobná zranitelnost se může týkat managementu iLO, DRAC a dalších, proto nepodceňujte bezpečnost vašich serverů v našem datovém centru a pořiďte si zabezpečené a spolehlivé připojení Coolhousing VPN připojení.
Coolhousing tým
