找回密码
 加入怎通
查看: 702|回复: 3

向日葵漏洞小课堂科普:如何让IPMI接口更加防护

[复制链接]
gdfdgdfd 发表于 2023-03-10 22:42:03 | 显示全部楼层 |阅读模式
对于站长而言,大多数都是会倾向于选择租用海外服务器,不见在租赁费用上性价比高,而且免除了备案等注册流程。虽然海外服务器具有一定的优势,但是在防护性上同样是值得人们担忧的。尤其是在远程连接海外服务器的过程,向日葵指出,许多站长都是在连接海外服务器接口上,遇到过异常,那么下面就来说说海外服务器的IPMI接口漏洞的分析。
. x; F3 {1 f+ {6 P+ j9 S
: A7 O/ ?9 p$ e- N4 b根据向日葵漏洞小课堂调查显示,海外服务器的IPMI接口,是较为常见黑客利用的攻击渠道。因为在海外服务器自身管理端口当中,是含有NULL认证设置选项的,而恰好这一点就成为了漏洞,因为用户账户登录的时候,这个流程是无需验证的。
5 i; ]* `/ c( V" p& i
2 _) J; i, I" C; Y8 q" V 1.PNG 2 ]" ^9 j! m. v% [$ d- P! \
. M( I1 M: _# F
因此,大多数海外服务器,在连接节点当中有启动NULL是用户,打个比方,当企业网站服务器在协同工作进程中,任何人都是可以登录到旧版的IPMI接口系统中来的,而且关键在于不需要账号登录以及验证密码,向日葵漏洞小课堂表示这一点漏洞被许多黑客所利用。$ G- ~2 H$ A9 y8 M( I- w

  \: s3 C; O0 M* w  r而遇到这一漏洞问题,向日葵指出,这主要是海外服务器供应商选择的原因。市面上大多数海外服务器租赁的供应商,都只是授权给用户管理权限,因此在整个过程中,方便站长使用,不需要相关指令以及用户,这就导致了整个IPMI接口流程存在较大的漏洞。( k0 B' H1 E/ h7 z1 a7 E/ c0 o

1 r7 O& H0 p, u( M海外服务器节点连接到互联网正在运行的IPMI接口中,有90%以上都是需要认证的,因此向日葵认为,想要让IPMI接口更加防护,则是需要选择能够提供防护服务的海外服务器供应商。6 A9 c4 y" m0 M/ o

, G% H  H; b1 T: U4 M) c! n虽然如今新版本的IPMI具有加密保护,并且提供了16位数的密码组合,但是向日葵指出,新版本的IPMI同样存在漏洞。
* T: O0 G0 c7 b! ~+ }1 F) X; f1 Y
例如在加密保护的选项当中,只需要通过密码组合,缺少身份验证,这一点就让加密保护缺乏了完整性以及多重防护作用。对此向日葵指出,用户账号在登录流程上,应该要增加验证身份,反而进行身份验证更加有效,同时也避免了多此一举的密码验证。
1 n2 u* \  c* @8 |9 W
  k% b( p; o4 J( x据向日葵漏洞防护调研发现,常见的海外服务器对BMC密码默认为0启动,因此市面上IPMI版本中,有许多运行公开访问的海外服务器节点有着漏洞,这也是许多站长需要注意的信息。
回复

使用道具 举报

yhxn 发表于 2026-06-02 06:30:05 | 显示全部楼层
这个思路很新颖,打开了新世界的大门,谢谢分享
回复

使用道具 举报

solomoapp 发表于 2026-06-19 17:10:41 | 显示全部楼层
说得很实在,没有夸大其词,这种真实分享太难得了
回复

使用道具 举报

nanxiaoxin 发表于 2026-06-26 07:36:08 | 显示全部楼层
分析得很透彻,很多细节都说到点子上了~
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-8 21:11 , Processed in 0.039709 second(s), 32 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表