Hasło administratora IPMI widoczne na porcie 49152
| F.A.Q. • WsparcieHasło administratora IPMI widoczne na porcie 49152
Za błąd ten odpowiedzialny jest firmware kontrolera BMC, który zarządza IPMI (Inteligent Platform Management Interface). IPMI pozwala zdalnie monitorować oraz zarządzać serwerem – więcej informacji o IPMI znajduje się tutaj. W przypadku, gdy płyta główna posiada nieaktualny firmware, BMC przechowuje login i hasło administratora IPMI czystym tekstem.
Aby je odczytać wystarczy zwykłe połączenie na port 49152:
nc 49152
GET /PSBlock
Problem ten dotyczy użytkowników, którzy mają włączoną obsługę UPnP i IPMI na publicznie dostępnym interfejsie.
Hasło administratora IPMI nie jest hasłem roota/administratora (chyba że zostały ustawione takie same), jednak mając dostęp do serwera poprzez BMC można zrobić z nim wszystko. Dlatego Supermicro zaleca, aby interfejs IPMi znajdował się w bezpiecznej sieci za zaporą.
Rozwiązaniem problemu jest aktualizacja firmware IPMI do najnowszej wersji. Na szczęście jest to możliwe bez przerywania pracy serwera i można to wykonać w każdym momencie poprzez panel IPMI dostępny przez przeglądarkę internetową (Web Engine).
Powiązane strony:
- Zagrożenia związane z używaniem IPMI w publicznie dostępnych sieciach i konieczność bieżących aktualizacji - IPMI Najlepsze Praktyki
- Narzędzia Linux - lshw, lspci, dmidecode, inxi (Jak sprawdzić podzespoły serwera?
- Jak zresetować interfejs IPMI?
- Rodzina produktów Supermicro Twin
- Jak aktywować licencję SFT-OOB-LIC oraz SFT-DCMS-SINGLE JSON w płytach głównych Supermicro ze starym BMC Web? SUM (Supermicro Update Manager)
- Jak aktywować licencję IPMI SFT-DCMS-LIC, jeśli licencja SFT-OOB-LIC jest już aktywowana i nie można jej załadować poprzez Web GUI?
- Jak zresetować czujnik otwarcia obudowy - Chassis Intrusion (Critical - Physical Security) Supermicro