在大多数/许多供应商的服务器上,我能够使用以下命令查看潜在的敏感信息:
ipmitool user list 1
或者
ipmitool lan print 1
或者设置新的管理员用户,所有这些都不需要身份验证。
如果您向其他用户提供裸机访问权限,您不一定希望出现这种情况。有没有办法阻止本地主机用户访问/修改 BMC 设置?
答案1
通过针对 BMC 的特定供应商程序禁用 OS 级别或“本地”IMPI 访问。
ipmitool 及其使用的设备通常仅限于特权操作系统用户使用。root 可以绕过内核模块阻塞或安装缺少的 ipmi 软件。