cimserver 守护进程的作用是什么?

tag-icon tag-icon linux centos redhat logging
cimserver 守护进程的作用是什么?

我注意到 /var/log/messsages 中进程“cimserver”正在记录一些有趣的消息:

Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication: Cannot 
connect to the-hostname-of-the-server-im-current-on:49152. Connection failed.
Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication: 
Invalid locator: the-hostname-of-the-server-im-current-on:49152

我做了一些调查,在网上找到了 cimserver 的命令参考,但没有关于它具体执行什么任务的详细信息。我知道 CIM 代表计算中的通用信息模型,但我不明白为什么我们的机器上运行着与此相关的守护进程任务。这个过程到底做了什么,为什么它会在日志中给出连接错误?

答案1

cimserver 守护程序只是一个允许使用通用信息模型进行连接的服务器守护程序。它通常由供应商和 OEM 用作其管理和监控软件和/或服务连接到其服务器的一种方式。

HP 将其用于其 WBEM 服务IBM 将其(以及其他产品)用于其 Performance Expert DB2 监控软件思科使用它进行 SAN 管理VMware 使用它进行硬件监控,戴尔将它用于他们的 OpenManage 远程管理和服务器监控包(虽然我找不到非 .pdf 格式的链接),其他供应商和 OEM 也将它用于类似的目的。

您没有提供足够的信息来准确确定它在您的系统上的用途,或者诊断错误,只能说它希望连接到端口 49152 上的某个东西,但不能,因此出现错误。

答案2

这可能是 Supermicro 主板存在的巨大安全漏洞。攻击者正在连接到 BMC 主板用于硬件监控的端口。应该很快就会有一个补丁发布。大量此类主板是由上述公司发布的,例如 HP、Dell 等……

http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/

http://arstechnica.com/security/2013/08/remote-admin-tool-imperils-servers/

相关内容