在我的SuperMicro服务器上,使用H8SCM主板,我有一个IPMI卡
IPMI卡使用版本2.0并运行2.37固件
我遇到的问题是,我找不到可行的方法来禁用端口80(HTTP)访问
作为用户ADMIN …
Through the Web Interface, i can only change the port (1-65535) Through the SSH login, i have no access to any relative or interesting information whatsoever Through the ipmitool, i can only change setting relative to SOL Through the patched SuperMicro ipmitool, there is no setting available 我错过了什么,或者有SuperMicro留下了一个大的安全漏洞,允许明文密码传输?
Supermicro IPMI BMC非常有用,但它们不是为了安全而devise的。 我build议保持IPMI在一个单独的接口/ VLAN。 即使您能够禁用端口80,也很有可能存在未公开的远程漏洞利用漏洞。
Supermicro支持IPMI的OEM扩展,以禁用其服务处理器上的非IPMI端口。 我不确定目前支持哪些主板线路以及哪些固件版本,但可能值得尝试。
我不确定在任何Supermicro的客户端软件中是否支持该扩展。 FreeIPMI的ipmi-oem工具目前支持OEM扩展(免责声明:我维护这个项目,所以这是一个小插件)。 以下是manpage中的相关块。
超微
得到-BMC服务状态
此OEM命令将确定BMC上是否启用或禁用了非IPMI服务(例如ssh,http,https,vnc等)。 命令证实在Supermicro X8DTG上工作。
set-bmc-services-status enable | disable
此OEM命令将启用或禁用BMC上的所有非IPMI服务。 此命令可用于启用或禁用非IPMI服务,如ssh,http,https和vnc。 命令证实在Supermicro X8DTG上工作。