J'ai récemment acquis une carte mère SuperMicro X8DTU-F, qui a un BMC intégré, qui exécute essentiellement le système IPMI. Il s'agit d'un petit système Linux fonctionnant sur un processeur ARM.
Malheureusement, il exécute une cargaison de logiciels, dont je n'ai pas besoin en grande partie, et je n'ai pas la possibilité de le mettre derrière un pare-feu. Cependant, je veux la fonctionnalité IPMI. Est-ce que quelqu'un qui a utilisé l'un de ces outils a des suggestions spécifiques sur la façon de sécuriser la chose? Il démarre à partir de ce qui est essentiellement un système de fichiers ROM, et il ne semble même pas y avoir de hooks pour éteindre les différents serveurs qu'il exécute ...
Je serais également intéressé par la façon dont je pourrais vérifier la liste des noms et mots de passe qui peuvent être utilisés pour accéder au système via tous les différents services. La valeur par défaut est ADMIN
/ ADMIN
, mais aucun des fichiers dans / conf ou / etc ne contient 'ADMIN', ce qui m'inquiète plutôt. Il y a /conf/shadow
et /conf/webshadow
fichiers, avec ID « test » mystérieux en eux, ce qui ne fait pas me sentir particulièrement à l' aise non plus .