智能平台管理接口是什么(IPMI)
智能平台管理接口(IPMI)是一个开放标准的硬件管理接口规范,它定义了通过嵌入式管理subsystem.ipmi信息通信管理的具体方法是通过基板管理控制器连通(对IPMI规格的硬件组件)。IPMI是服务器管理系统设计标准的应用,将由英特尔、惠普前进,在1998戴尔和NEC,当前最新版本2。使用标准接口的设计有助于系统管理的实现在不同的硬件服务器系统,IPMI是一个服务器厂商支持的协议,有许多有用的功能,实现基板管理控制器可以。如远程供电状态控制和端口重定向。有了这个功能,你可以远程控制电脑室服务器的电源状态(例如,你的机器是关机前的状态,但只要动力仍在,你可以打开电源远程),安装操作系统,配置BIOS,等。
已经描述了IPMI是什么以及它能做什么;我们如何管理服务器的支持实现服务器IPMI管理,必须在几个方面的满足,例如硬件、操作系统、管理工具等。
(1)服务器硬件本身提供了支持IPMI。
(2)IBM、HP、戴尔和NEC等大多数服务器厂商支持IPMI,但不是所有的服务器都支持的,所以我们应该通过产品手册或确定服务器是否支持IPMI BIOS的,据说这是BMC在主板管理服务器的嵌入式微控制器。
(3)操作系统提供了相应的IPMI驱动。通过操作系统监控服务器本身的IPMI信息,系统内核需要提供相应的支持。Linux系统提供了通过OpenIPMI内核支持IPMI系统接口(IPMI驱动)。
If the above three points are satisfied, it shows that IPMI can be used to manage the server, remote desktop management windows machine we have the RDP protocol connection (Mstsc) and Telnet management; management of Linux machines we have SSH and Telnet management, the management of the IPMI server
IPMI可以通过两种方式获取被监控服务器的监控信息,本地和远程。The two ways need related hardware, but the installation of software is slightly different from that of software command.The commonly used management tools ipmitool, Linux need to install the OpenIPMI driver and start it, SourceForge ipmitool only supports the Linux/Unix series of OS, but there are a lot of the port of Windows, such as a version of Sun, you can download Windows platform to support ipmitool. 超后来开发了一个工具叫IPMI视图可以使用Windows或Linux,可以统一管理和查看IPMI信息,使用更方便。注意驱动程序必须安装在服务器操作系统。管理工具可以安装在服务器(本地管理)或远程客户机上。
IPMI潜在的安全风险与防范:
由于IPMI可以用来管理服务器的操作和维护人员,如果黑客想要入侵服务器获取IPMI的访问控制权限IPMI的关闭时间是平,可以说只要黑客有IPMI的访问控制权,除非你拔下电缆IPMI的服务器被黑客控制,因此,无论是控制系统必须加强密码策略、用户名和密码,防止泄漏,这是最基本的预防措施。
基本的密码政策措施说,让我们回头看看在过去是发生了什么:
1。超微IPMI的Web界面多个安全漏洞
2。越权漏洞超微IPMI的服务器
三.苹果Xserve熄灯制度与IPMI权限提升漏洞
hellip;
看着IPMI相关的漏洞,正是看到了IPMI的历史非常罕见。这通常是制造商自己的问题。例如,我们刚才提到的属于超两人。
有超微IPMI管理帐户
用于访问Web接口:
admin
匿名
官方文档只告诉用户更改admin帐户的密码,但您可以通过ssh指定空用户名。默认密码是admin,它可以绕过受限制的登录系统。
二更离谱,实际上是超(超)Web接口IPMI管理问题,低权限操作时对服务器、Web界面会提示没有权限,但如果通过禁用Javascript方法如错误消息弹出,可以越权。
第三个也是制造商的问题。苹果Xserve推出的高性能服务器。有一个错误在Xserve是嵌入在熄灯管理实现IPMI固件。它可能允许远程攻击者获得管理权限的配置,在这样一个特殊的服务器。在过去的IPMI漏洞数量比较少,很多黑客都没有把目光投向IPMI,但他们不能说是绝对安全的。智慧是最好的预防措施,当然密码政策,防止密码泄露,因为如果一个安全系统释放一个密码,这将为系统的稳定性又是无用的。Ogle已经有了一定的IPMI数据安全,其中一些工程师可以从IPMI服务器物理隔离。这个方法也是一个好方法。即使黑客得到的IPMI服务器的账号密码,他们必须设法使他们无法登录,如果制造商有漏洞,它会更注意厂商是否能在尽可能短的时间内产生相关的漏洞和补丁,IPMI,可能会有一些安全风险和暂时的预防措施。为IPMI密码传输,官方的打击仍然是非常可靠的,所以应该没有问题,如嗅。