Jump to content

IPMI 2.0: Abschalten!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

auch wenn das Thema nicht neu ist:

 

Falls hier jemand Server verwendet, die das Protokoll IPMI 2.0 benutzen und Ihr keine konkrete Verwendung dafür habt, solltet Ihr es abschalten.

Im Falle  vom HP ILO ist das kein Problem. Der Rest vom ILO-funktioniert weiter. Die User admin/Administrator solltet Ihr  umbenennen und deren Password ändern (unbedingt langes und komplexes Password wählen).

Falls Blades mit HPE's OBA im Einsatz sind, können die Default-User auch  gelöscht werden. Der OBA generiert zur Anmeldung auf dem ILO immer temporäre User auf dem ILO.

 

Für HP ILO hier eine kurze Anleitung und  weitere Details:

 

https://kb.leaseweb.com/display/KB/Disabling+IPMI

http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04197764-1

 

HPE liefert die Server leider mit aktiviertem IPMI aus.

 

Mögliche Angriffsszenario nach Erlangen des Passwords ist z.B.: Booten des Servers mit einem remote über ILO gemounteten Image. Da kann man dann recht viel machen.

Edited by zahni
Link to comment

ILO hat IPMI nur zusätzlich. ILO funktioniert auch ohne IPMI.

Das Problem ist, dass  IPMI bei einer bestimmten Anfrage und wenn der Username bekannt ist, den Password-Hash des Users ausplaudert.

Und dieser Hash ist trotz des "Salzes" nicht so sicher. Wenn man IPMI unbedingt braucht, einen neuen User anlegen, dessen Namen man nicht erraten kann.

PS: Ich habe eine Live-Demo gesehen.

 

Hier kann man weiterlesen:

 

http://fish2.com/ipmi/remote-pw-cracking.html

  • Like 1
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...