服务器IPMI接口安全性堪忧
创始人
2024-12-07 12:00:44
0

  近年来互联网发展获得突飞猛进地发展,尽管网站服务器托管价格高昂,众多企业依然需要它们进行网络平台和应用的搭载服务。众多大中小型公司也开始部署自己的企业网站服务器。许多服务器通过独立运行于主操作系统的微控制器嵌入到主板以实现监控和管理功能,然而这种方式在接口到因特网时会因为不安全管理出现安全问题。

  这些底板管理控制器是智能平台管理接口(IPMI),由各种传感器和控制器构成,使管理员能够在仍连接着电源的状态下关闭或重启的远程管理服务器的标准化控制。底板管理控制器是嵌入内部服务器运行的,通常是基于Linux,并有自己的固件系统。他们提供通过UDP端口623访问的网络服务IPMI访问。在过去,大多数IPMI存在漏洞风险,而且可以被用来获取到管理控制器的管理权限导致其他漏洞。如果攻击者控制了管理控制器,他们可以长驱直入地侵入服务器的操作系统以及从同一组管理下的其他服务器。

服务器IPMI接口安全性堪忧

  在过去十年主要的服务器厂商在交付服务器时在管理协议的设计是不安全的,并且几乎没有任何关于如何将服务器管理好的文档帮助。这些供应商遵循自己的营销方式,使他们的产品很难被用户理解和彻底掌握,同时也忽视了提供任何实质性的防御工具和有帮助的安全控制。

上一篇:服务器IPMI接口漏洞分析

下一篇:更多应用从传统服务器转移至云服务器

相关内容

热门资讯

cdn服务,小程序页面怎么修改... 小程序页面修改全局变量的案例:利用在pages中的index.js页面中函数来改变全局变量,代码:/...
google vps,国内有什... 国内免费的建站系统有:1.DEDECMS,它是一款国内PHP开源网站管理系统,可同时使用于Windo...
42u标准服务器机柜,哪些因素... 影响香港服务器稳定性的因素有:1.数据中心环境(直接因素);2.网络稳定性影响(最常见);3.操作系...
plex找不到服务器,toma... tomact利用webapps文件夹实现自动部署网站,具体方法如下:1.首先,进入tomcat根目录...
云服务器免费试用,香港高防主要... 香港高防服务器主要防御的攻击是DDOS攻击,包括:UDP洪水攻击,ICMP洪水攻击,SYN Floo...
CDN,jquery如何修改宽... 使用jquery修改文本框宽和高的方法:1.新建html项目,引入jquery;2.添加文本框,设置...
domenca:黑色星期五5折... domenca:斯洛文尼亚商家,成立于1999年。主要提供虚拟主机、vps、域名注册等服务,支持信用...
国内免备案云服务器有哪些?   国内免备案云服务器是个很好的产品,它可以免去站长在搭建网站的过程中浪费的备案时间,使得项目能够快...
VULTR - 充值送100美... 商家介绍Vultr算是一个很知名的云主机服务商了,主打按小时付费,基于KVM虚拟架构,节点包括东京、...
国外服务器不限内容指的是任何内... 我们都知道租用国外服务器不需要实名备案,这也就给用户更多的建站选择,而大多服务商都知道国内租用国外服...