私のSuperMicroサーバーでは、H8SCMマザーボードを使用してIPMIカードを持っています
IPMIカードはバージョン2.0を使用し、2.37ファームウェアを実行しています
私が抱えている問題は、ポート80(HTTP)アクセスを無効にする実行可能な方法が見つからないことです。
ユーザー管理者として...
Through the Web Interface, i can only change the port (1-65535)
Through the SSH login, i have no access to any relative or interesting information whatsoever
Through the ipmitool, i can only change setting relative to SOL
Through the patched SuperMicro ipmitool, there is no setting available
私は何かが足りないのですか、それともSuperMicroがプレーンテキストのパスワード送信を可能にするギャップのあるセキュリティホールを残しましたか?
Supermicro IPMI BMCは非常に便利ですが、セキュリティのために設計されていません。 IPMIを別のインターフェイス/ VLANに保持することをお勧めします。ポート80を無効にできる場合でも、文書化されていないリモートエクスプロイトの脆弱性が存在する可能性が高くなります。
Supermicroがサービスプロセッサの非IPMIポートを無効にするためにサポートするIPMIのOEM拡張機能があります。現在サポートされているマザーボードのラインとファームウェアのバージョンはわかりませんが、試してみる価値があるかもしれません。
拡張機能がSupermicroのクライアントソフトウェアのいずれかでサポートされているかどうかはわかりません。 OEM拡張機能は現在FreeIPMIのipmi-oemツールでサポートされています(免責事項:私はこのプロジェクトを維持しているので、これはミニプラグです)。これがマンページからの関連するチャンクです。
Supermicro
get-bmc-services-status
このOEMコマンドは、非IPMIサービス(ssh、http、https、vncなど)が現在BMCで有効になっているか無効になっているかを判別します。コマンドはSupermicroX8DTGで動作することが確認されました。
set-bmc-services-status enable | disable
このOEMコマンドは、BMC上のすべての非IPMIサービスを有効または無効にします。このコマンドを使用して、ssh、http、https、vncなどの非IPMIサービスを有効または無効にすることができます。コマンドはSupermicroX8DTGで動作することが確認されました。