web-dev-qa-db-ja.com

SupermicroIPMIボードの消毒

サーバーの1つにあるIPMIボードが感染しているようで、「パスワードインザクリア」の脆弱性に見舞われ、DDoS攻撃を開始したボットに感染した可能性があります。

現在、オフラインにしており、再発を防ぐ方法を知っています。しかし...どうすれば感染を取り除くことができますか?

マザーボードはSupermicroX8SIE-LN4F dmidecodeは、これらの詳細をしっかりと報告します。SupermicroX8SIE(-F)/ X8SIE-LN4(F)/ X8SI6-F v 1.0c 5/27/10shコマンドをサポートしていないようです。

フラッシュメモリにコードがあり、命令セットが限られていることを考えると、2つのことを疑問に思っています:1。ボットコードが実際に保存されている場所2.それをクリアする方法

1
Miles Fidelman

ボードのIPMIファームウェアはATENベースです。 IPMIファームウェアイメージは Supermicro Webサイト(「SMT ...」という名前)からダウンロードできます。

ファームウェアバージョン3.15(SMT_315.bin)以降を使用して、IPMIをファイアウォールの背後に配置するか、IPMIファームウェアに含まれているファイアウォールを使用する必要があります。詳細については、 this の記事を確認してください。

NTP DDoSの問題(現在のファームウェアがv3.13より古い場合)の影響を受けていると思います。

2
Werner Fischer