我们一直在尝试将服务器上的密码管理系统迁移到更好的系统。问题是,这些天来,我们一直在使用专有算法来创建哈希(可解密的哈希)。
为了跟上 Linux 的发展,我们决定将其改为单向哈希,以增强安全性。但 ipmitool 执行客户端 HMAC SHA1 匹配,而不是让服务器执行哈希匹配。
是否有任何实现不会杀死所有逻辑并像 ipmitool 那样管理用户身份验证(通过从服务器请求 SHA1 哈希)?
有没有什么方法可以让我们不用可解密哈希而使用 ipmitool 呢?
答案1
不!你在这里提到的问题是IPMI 规范尽管规范非常清晰,并且明确承认了这一点,但截至撰写本文时,该问题仍未得到解决。
您可以在以下网址阅读全部内容http://fish2.com/ipmi/remote-pw-cracking.html但我想你已经知道了。
我不知道你到底在做什么,但如果你想确保应用程序的安全,就不应该将其基于 IPMI。我不知道这对你来说是否是一个选择。