中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

海外服務(wù)器的IPMI接口漏洞是什么?

2023-07-10    分類: 網(wǎng)站建設(shè)

中國大陸有不少站長為了免備案會選擇租用海外服務(wù)器,使用海外服務(wù)器過程中站長們格外關(guān)心的就是其安全性。特別是遠程連接海外服務(wù)器的時候,關(guān)于接口的使用和管理常常出現(xiàn)一些異常,下面創(chuàng)新互聯(lián)建站就來為大家總結(jié)下,關(guān)于海外服務(wù)器的IPMI接口漏洞的分析。

據(jù)外媒介紹,海外服務(wù)器的IPMI接口常常被黑客利用,早幾年,美籍滲透測試框架架構(gòu)師調(diào)研得出,互聯(lián)網(wǎng)中公開訪問服務(wù)器節(jié)點達到23萬,其中使用IPMI1.5的版本的服務(wù)器占46.8%,最早是在2001年開始使用IPMI。還有53.2%的用戶使用IPMI 2.0版本。

這項調(diào)研就可以發(fā)現(xiàn)IPMI1.5版本算比較舊(互聯(lián)網(wǎng)發(fā)展迅速,版本更新速度快),但是依然有很多用戶在使用。在海外服務(wù)器自身管理端口中含有NULL認證的設(shè)置選項,在賬戶登錄時是不用驗證的??梢哉f大多數(shù)的海外服務(wù)器節(jié)點中有啟用NULL是用戶,如企業(yè)網(wǎng)站服務(wù)器的協(xié)同工作過程中,任意人都可以登錄到舊版本IPMI系統(tǒng)中,還不需要驗證賬戶和密碼。

超過90%的海外服務(wù)器節(jié)點連接到互聯(lián)網(wǎng)正運行的IPMI1.5會面臨認證問題。和空賬戶有關(guān)系的權(quán)限,大部分是因為供應(yīng)商之間的差異。常見的海外服務(wù)器供應(yīng)商僅僅是授權(quán)給用戶管理權(quán)限,不用相關(guān)命令和驗證,通常這個環(huán)節(jié)中有部分的安全隱患。

后面的IPMI版本2即使含有加密保護,提供了16密碼組,依然含有安全問題。比如首要的加密選項,不用身份驗證缺少完整性和機密性。有效的用戶賬號在登錄時應(yīng)該要驗證身份可以不需要密碼。常見的海外服務(wù)器對BMC密碼默認為0啟動,因此有研究顯示,超過60%的IPMI版本2運行公開訪問的海外服務(wù)器節(jié)點存在漏洞。

創(chuàng)新互聯(lián)云,為海內(nèi)外用戶提供海外服務(wù)器租用,作為APNIC 和 ARIN 會員單位。創(chuàng)新互聯(lián)建站致力于香港及海外數(shù)據(jù)中心基礎(chǔ)業(yè)務(wù)開發(fā),擁有獨立網(wǎng)絡(luò)、機房資源,并在海外機房 7*24H 常駐技術(shù)人員, 需要海外服務(wù)器歡迎來訪創(chuàng)新互聯(lián)官網(wǎng),支持免費試用!

新聞標(biāo)題:海外服務(wù)器的IPMI接口漏洞是什么?
URL地址:http://www.rwnh.cn/news/271595.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、靜態(tài)網(wǎng)站、做網(wǎng)站、響應(yīng)式網(wǎng)站、建站公司、外貿(mào)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)
临夏市| 门源| 高碑店市| 长泰县| 三明市| 安新县| 朝阳区| 冕宁县| 高清| 布尔津县| 北京市| 济宁市| 白玉县| 德兴市| 贵溪市| 和龙市| 莲花县| 滦平县| 阿克苏市| 格尔木市| 托克托县| 宜兰县| 黄山市| 潜山县| 天峨县| 上杭县| 宽城| 黑龙江省| 邓州市| 琼结县| 柳江县| 永新县| 青龙| 陈巴尔虎旗| 永清县| 株洲县| 罗平县| 英德市| 乐东| 嘉祥县| 囊谦县|