我们的一台服务器上的IPMI板似乎已经被感染了 – 我们被“密码清除”漏洞所击中 – 似乎已经允许某些被发起DDoS攻击的机器人感染了。
现在,我们已经脱机了,知道如何防止它重新发生。 但是…我如何摆脱感染?
主板是Supermicro X8SIE-LN4F dmidecode报告这些细节关于坚实和这样的Supermicro X8SIE(-F)/ X8SIE-LN4(F)/ X8SI6-F v 1.0c 5/27/10似乎不支持sh命令
鉴于事物在闪存中的代码和一个有限的指令集 – 我想知道两件事情:1.哪里的bot代码实际存储2.如何清除它
您的主板的IPMI固件是基于ATEN的。 您可以在Supermicro网站上下载IPMI固件镜像(名称为“SMT …”)。
您应该使用固件版本3.15(SMT_315.bin)或更高版本,并将IPMI置于防火墙之后或使用IPMI固件的防火墙。 检查这篇文章的更多细节。
我假设你已经受到NTP DDoS问题的影响(如果你当前的固件比V3.13更早)。