サーバーの1つにあるIPMIボードが感染しているようで、「パスワードインザクリア」の脆弱性に見舞われ、DDoS攻撃を開始したボットに感染した可能性があります。
現在、オフラインにしており、再発を防ぐ方法を知っています。しかし...どうすれば感染を取り除くことができますか?
マザーボードはSupermicroX8SIE-LN4F dmidecodeは、これらの詳細をしっかりと報告します。SupermicroX8SIE(-F)/ X8SIE-LN4(F)/ X8SI6-F v 1.0c 5/27/10shコマンドをサポートしていないようです。
フラッシュメモリにコードがあり、命令セットが限られていることを考えると、2つのことを疑問に思っています:1。ボットコードが実際に保存されている場所2.それをクリアする方法
ボードのIPMIファームウェアはATENベースです。 IPMIファームウェアイメージは Supermicro Webサイト(「SMT ...」という名前)からダウンロードできます。
ファームウェアバージョン3.15(SMT_315.bin)以降を使用して、IPMIをファイアウォールの背後に配置するか、IPMIファームウェアに含まれているファイアウォールを使用する必要があります。詳細については、 this の記事を確認してください。
NTP DDoSの問題(現在のファームウェアがv3.13より古い場合)の影響を受けていると思います。