Hasło administratora IPMI widoczne na porcie 49152

| F.A.Q.Wsparcie

Hasło administratora IPMI widoczne na porcie 49152

Za błąd ten odpowiedzialny jest firmware kontrolera BMC, który zarządza IPMI (Inteligent Platform Management Interface). IPMI pozwala zdalnie monitorować oraz zarządzać serwerem – więcej informacji o IPMI znajduje się tutaj. W przypadku, gdy płyta główna posiada nieaktualny firmware, BMC przechowuje login i hasło administratora IPMI czystym tekstem.

Aby je odczytać wystarczy zwykłe połączenie na port 49152:

nc 49152

GET /PSBlock

Problem ten dotyczy użytkowników, którzy mają włączoną obsługę UPnP i IPMI na publicznie dostępnym interfejsie.

Hasło administratora IPMI nie jest hasłem roota/administratora (chyba że zostały ustawione takie same), jednak mając dostęp do serwera poprzez BMC można zrobić z nim wszystko. Dlatego Supermicro zaleca, aby interfejs IPMi znajdował się w bezpiecznej sieci za zaporą.

Rozwiązaniem problemu jest aktualizacja firmware IPMI do najnowszej wersji. Na szczęście jest to możliwe bez przerywania pracy serwera i można to wykonać w każdym momencie poprzez panel IPMI dostępny przez przeglądarkę internetową (Web Engine).

Powiązane strony:

  1. Zagrożenia związane z używaniem IPMI w publicznie dostępnych sieciach i konieczność bieżących aktualizacji - IPMI Najlepsze Praktyki
  2. Narzędzia Linux - lshw, lspci, dmidecode, inxi (Jak sprawdzić podzespoły serwera?
  3. Jak zresetować interfejs IPMI?
  4. Rodzina produktów Supermicro Twin
  5. Jak aktywować licencję SFT-OOB-LIC oraz SFT-DCMS-SINGLE JSON w płytach głównych Supermicro ze starym BMC Web? SUM (Supermicro Update Manager)
  6. Jak aktywować licencję IPMI SFT-DCMS-LIC, jeśli licencja SFT-OOB-LIC jest już aktywowana i nie można jej załadować poprzez Web GUI?