【小編提醒】本文部分內(nèi)容源于互聯(lián)網(wǎng)收集整理，僅作參考！如需咨詢“服務(wù)器IPMI接口漏洞分析”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價格問題，請立即咨詢YINGSOO客服，簡單、便捷、高效！

　　【本周熱銷】臺灣600M服務(wù)器 | 美國G口服務(wù)器 | 加拿大物理服務(wù)器

　　【熱門文章】一文讀懂服務(wù)器線路丨常見的服務(wù)器線路有哪些?

　　眾所周知，很多公司都會采用企業(yè)網(wǎng)站服務(wù)器租用服務(wù)，并使用服務(wù)器的IPMI接口進(jìn)行遠(yuǎn)程管理。然而IPMI接口也容易被黑客利用。美國滲透測試框架架構(gòu)師通過調(diào)查發(fā)現(xiàn)，運(yùn)行在互聯(lián)網(wǎng)上的可公開訪問的服務(wù)器節(jié)點(diǎn)約23萬。更深入的分析發(fā)現(xiàn)，其中有46.8%的服務(wù)器正在運(yùn)行IPMI 1.5版本，其歷史可以追溯到2001年。53.2%的人運(yùn)行IPMI 2.0版本，這是在2004年發(fā)布的。

　　IPMI1.5版本聽起來可能只是久遠(yuǎn)了一些，然而卻有很嚴(yán)重的影響，那就是幾乎所有的服務(wù)器管理端口有NULL認(rèn)證選項設(shè)置，這意味著所有帳戶登錄時無需驗(yàn)證。而且?guī)缀跛械姆?wù)器節(jié)點(diǎn)也有NULL用戶啟用，這本身就是一個問題，但不是一個嚴(yán)重的之一。但在企業(yè)網(wǎng)站服務(wù)器協(xié)同工作時，意味著你可以登錄到幾乎任何舊的IPMI系統(tǒng)，無需帳號或密碼。

　　大約90%的服務(wù)器節(jié)點(diǎn)連接到互聯(lián)網(wǎng)正在運(yùn)行的IPMI 1.5有NULL認(rèn)證問題。與空帳戶相關(guān)聯(lián)的權(quán)限，從供應(yīng)商到供應(yīng)商各不相同，但在大多數(shù)情況下，他們授予管理權(quán)限，即使他們沒有執(zhí)行任何命令，無需驗(yàn)證的能力，也存在安全威脅。

　　此外，IPMI版本2包括加密保護(hù)，并支持16密碼組，但它有自己的安全問題。例如，首要加密選項，知密為零，不提供身份驗(yàn)證，完整性和機(jī)密性保護(hù)。一個有效的用戶名登錄時要求的，但不需要密碼。大部分服務(wù)器都對他們的BMC密碼零啟用默認(rèn)模式。研究人員發(fā)現(xiàn)，大約60%的運(yùn)行IPMI版本2可公開訪問的服務(wù)器節(jié)點(diǎn)存在漏洞。

　　境外10m獨(dú)享云主機(jī)_美國_日本_韓國精選線路,實(shí)時開通

　　境外10m獨(dú)享云主機(jī),YINGSOO,專業(yè)境外10m獨(dú)享云主機(jī)提供商,提供亞洲,歐美等全球范圍境外10m獨(dú)享云主機(jī)租用托管,1對1客服指導(dǎo),7x24小時保障,全球精選線路免費(fèi)試用

　　http://maisonbaluchon.cn/

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。