Qualys扫描在我们使用的ProLiant DL360p服务器的所有ILO上报告了以下漏洞。漏洞是CVV评分CVE-2013-4786,CVE-2013-4037的“IPMI 2.0 RAKP身份validation远程密码散列检索漏洞”。请允许有人帮我解决这个问题。 请问任何人都可以解释在ILO上启用/禁用IPMI的重要性。
我在一个超微型H8QG6板上运行Centos 7(3.10.0-514.26.2.el7.x86_64),带有4个AMD 6276 CPU(16个内核),共64个内核。 我用它来进行科学计算,通常情况下一切都很顺利,就像htop的第一张图片一样 。 然后,突然间,htop开始报告1000%以上的单个CPU使用率,就像在第二张图像中一样 ,而且计算机几乎没有响应。 顺便说一句,几乎每一个过程似乎超载的cpus:甚至htop本身报告1600%的负载! 与此同时,这些错误出现在journalctl: perf: interrupt took too long (3973 > 3883), lowering kernel.perf_event_max_sample_rate to 50000 kernel: IPMI message handler: BMC returned incorrect response, expected netfn 7 cmd 52, got netfn 5 cmd 2d kernel: IPMI message handler: BMC returned incorrect response, expected netfn 7 cmd 52, got netfn […]
我知道PCoIP可以将以太网上的显示,声音和电源控制路由到远程用户。 但是对于我的新工作站,供应商不提供PCoIP支持,而只提供IPMI。 我想知道,如果我能够路由真正的video输出与服务器上的所有OpenGL和3D渲染(不同于VNC)使用IPMI。 还有什么声音? 编辑:如果没有,是否有任何竞争技术PCoIP具有类似的能力?
我试图在我的一些戴尔服务器(R210,R410,R510)上保护iDRAC和BMC。 我想限制访问IPMI命令只有几个IP地址。 我已经使用http://support.dell.com/support/edocs/software/smdrac3/idrac/idrac10mono/en/ug/html/racugc2d.htm#wp1181529中的说明成功地限制了对iDrac的访问,但IP限制不会影响IPMI。 一个单独的pipe理networking在这个时候是不实际的,因为缺乏或端口和一些戴尔BMC的不提供一个单独的端口。 我的networking小组告诉我们,我们的交换机不支持中继,因此使用vlan标记也不是一个选项。 有没有办法限制IPMI访问允许的地址列表? 仅供参考,由于各种原因,我将戴尔服务器与BMC,iDrac Express和iDrac企业pipe理function混合使用。 更新:我的箱子都在交换环境中。 我的服务器或工作桌面之间没有NAT。 我正在使用ipmitool -I lanplus -H myhost -u root -p密码-K sol activate“通过IPMI与串行控制台交谈。 Update2:当我处于交换环境中时,我无法更改由不同部门pipe理的networking交换机。 networking部门不喜欢在路由器上设置ACL,不能在端口上使用vlan标记。
我的超微主板上的KVM似乎已经崩溃,或者以其他方式不回应分配给它的IP地址上的networking请求。 我需要尝试重新启动KVM(不是服务器)。 这是可能的主机操作系统内的ipmitool实用程序? 或者我必须重新启动整个机器? 如果可能,我想避免重新启动整个机器。 我以前用过ipmitool来重置KVM上的pipe理员密码,但我似乎无法find如何重新启动KVM。 它似乎只有重启主机操作系统的选项。 主机运行的是FreeBSD,但它应该和Linux中的ipmitool一样,所以我把它标记为两个。
我有其中一个: http://www.supermicro.com/products/motherboard/QPI/5500/X8DTG-QF.cfm 而IPMI只是不再运行,它已经在一个点上。 它在BIOS中出现不起作用(即“BMC状态不工作”和“IPMI固件修订版0.02”),并导致启动过程等待多年。 我似乎无法完全禁用它。 我想尝试闪烁IPMI BIOS,因为它会很方便,如果它的工作,但说明似乎是非常糟糕的完全失踪。 我下载了IPMI固件文件,这个文件据说包含了说明,但是我在一个压缩的压缩图像中出现了一个IMA文件。 不幸的是,IMA文件不是它所显示的。 这不是一个赢得图像文件,因为我第一次认为…赢得形象不承认它。 关于超微网站有多条指令和各种实用工具。 但没有明确的方向在哪一个使用。 我在网站上find了一些用于其他主板的dos工具。 有没有人做过这个? 我从哪说起呢?
在我的SuperMicro服务器上,使用H8SCM主板,我有一个IPMI卡 IPMI卡使用版本2.0并运行2.37固件 我遇到的问题是,我找不到可行的方法来禁用端口80(HTTP)访问 作为用户ADMIN … Through the Web Interface, i can only change the port (1-65535) Through the SSH login, i have no access to any relative or interesting information whatsoever Through the ipmitool, i can only change setting relative to SOL Through the patched SuperMicro ipmitool, there is no setting available 我错过了什么,或者有SuperMicro留下了一个大的安全漏洞,允许明文密码传输?
是否可以使用IPMI来启动一个背板的cPCI服务器? (类似于LAN唤醒)?
我有5个服务器,每个有一个互联网端口和一个ipmi端口,所以我使用了10个外部IP地址。 它有一个提供商获得更多的IP有点问题,我也想隐藏IPMI端口,因为有时有一个漏洞,允许利用服务器。 这会工作吗? 所有10个端口将连接到一个交换机(非托pipe)。 互联网端口将拥有像今天一样的IP IPMI端口将具有本地IP(10.0.0.1,10.0.0.2等) 当我需要连接到IPMI时,我只是从任何运行的服务器,如下所示的SSH隧道:ssh -L ::所以我可以暂时连接到IPMI … 这会工作吗? “哑”开关可以有两个networking? 我正在使用超微型服务器。 有人知道他们是否只需要一个端口来正常工作? 编辑:我知道VPN解决scheme,但寻找别的东西,不需要额外的硬件(可以打破,我没有任何IPMI访问)。 ssh隧道也在这里提出: iLO是否足够安全地挂在WAN上 我只需要知道我的build议解决scheme是否可行。 谢谢
我有一台Compaq DL380 G4在共享的以太网端口上运行ILO,所以我只有SSH访问权限。 在这台机器上,我有VMWare vSphere 4.我可以ssh进入ILO,发出remcon,并看到可爱的VMWarepipe理界面,如果我要发出“alt-f1”命令,可以给我一个pipe理控制台。 VMware ESX 4.0.0 build-164009 HP ProLiant DL380 G4 2 x Intel(R) Xeon(TM) CPU 3.40GHz 10 GB Memory Download tools to manage this host from: http://192.168.1.118/ To open the ESX console, press Alt-F1. To return to this screen, press Alt-F11. 但是 – 我似乎无法弄清楚如何通过SSH连接发出ALT-F1。 我发现各种资源,提到有一个热键ALT,如ESC键(发送ALT键),但我似乎无法find魔术键组合发送“ALT-F1”通过SSH到这个ILO。 有什么想法吗? 表B-2包含Dell IPMI命令映射。