我有 2 台安装了 Ubuntu Server 的服务器并且对它们进行监控。
可以这么说,我最初并没有配置 BIOS。其他人负责这项操作。
我们将这些服务器称为:Server1 和 Server2。
Server1 是联想 ThinkCentre M92P - 这款产品具有带 AMT 的英特尔管理引擎。Server2 是 HP Proliant DL160 G6 - 这款产品具有 IPMI(令我惊讶的是,它没有 ILO)。
我负责操作系统部门。我在两台电脑上都安装了 Ubuntu 20.04,并为它们设置了防火墙、VPN 等安全措施……
但我没有注意到一件事:通过 Intel ME/AMT 和 IPMI 进行独立于操作系统的外部访问的可能性。
我在两台服务器上都禁用了它们(Intel ME/AMT 和 IPMI),这样我就可以睡个好觉了。不,我不需要它们。Linux 操作系统就足够了,我不需要远程管理功能。
我的问题是(我请求只有 100% 了解这些事情的人来回答我,可以吗?)
- 有人能利用这些入侵我的系统并在 Linux 运行时访问我的硬盘内容吗?(我只对信息盗窃或硬盘上的病毒/信息写入感兴趣)。我不关心 CPU 温度、自动重启和传感器。没有发生我应该注意到的事情。我只对远程漏洞感兴趣。
有可能吗?Intel ME/AMT 或 IPMI 允许这样做吗?(外部设备可以进入我的系统并读取硬盘)?
我还提到以下事实:
第一台服务器(Intel ME/AMP):
- 我认为它只能在板载 NIC 上运行。我不使用板载 LAN 卡。只使用 PCIe LAN 卡。Intel ME/AMPT 是否只能在板载 NIC 上运行?如果是这样,我可以放心了。
- 看起来 AMP 已激活 DHCP,但我的卡没有获得 DHCP,所以我相信这也是一个好点。
- 即使配置了本地地址,我也无法通过真实 IP 从 Linux 或外部计算机访问 Intel ME/AMP。端口扫描显示除 Linux 打开的端口外,没有其他开放端口
第二台服务器(IPMI):
- IMPI 在 BIOS 上设置为在专用网卡上运行。而不是在共享板载网卡上运行。(但我没有在服务器背面看到专用的 RJ-45 端口)
- 此外,没有通过 DHCP 获取 IP 地址。
- 我无法通过真实 IP 从 Linux 或外部计算机访问 Intel ME/AMP。端口扫描显示除 Linux 打开的端口外,没有其他开放端口
我现在禁用了这些服务。我想知道到目前为止,是否有人可以通过某种形式进入我的硬盘驱动器?我相信要进入,必须配置 IP 地址。Intel ME/AMP 和 IPMI 都在一个我没有 IP 的接口上使用 DHCP。但在我的内部局域网中,我在 PCIe 卡上有一个 IP。这可能是个问题吗?
如果有人可以帮忙,请帮助我解决这些安全问题......
谢谢 !