对于租用的专用服务器，我可以删除服务器的 IPMI（或相关软件）访问权限和 OOB（带外）访问权限吗？

Question 1

有什么方法可以防止或者限制这种情况吗？

设置密码。通常，您可以使用在操作系统内配置 IPMI ipmitool。

话虽如此，如果你不信任为你提供硬件和物理服务器的人，你可以放弃。他们掌握着所有的权力，理论上可以将 JTAG 接口连接到你的机器上，以便有效地从内存中转储所有机密。他们可以将机器的固件修改成他们想要的任何东西。他们很可能可以将磁盘内容修改成他们想要的任何东西……

因此，如果您遇到与攻击媒介相关的情况，那么答案不是保护 IPMI（无论如何都要这样做，但出于其他原因：缓解意外暴露），而是将机器托管在受信任的位置。

Answer

有什么方法可以防止或者限制这种情况吗？

设置密码。通常，您可以使用在操作系统内配置 IPMI ipmitool。

话虽如此，如果你不信任为你提供硬件和物理服务器的人，你可以放弃。他们掌握着所有的权力，理论上可以将 JTAG 接口连接到你的机器上，以便有效地从内存中转储所有机密。他们可以将机器的固件修改成他们想要的任何东西。他们很可能可以将磁盘内容修改成他们想要的任何东西……

因此，如果您遇到与攻击媒介相关的情况，那么答案不是保护 IPMI（无论如何都要这样做，但出于其他原因：缓解意外暴露），而是将机器托管在受信任的位置。

Question 2

只要您租用服务器，它就是您的，您有能力和责任通过配置操作系统采取自己的措施防止未经授权的访问。

拥有对服务器的完整管理员级别访问权限通常还允许您重新配置 OoB 附加卡。您可以并且可能应该在那里重置凭据。还要配置您的操作系统，以便当有人插入键盘和显示器时，他们仍然需要输入凭据。

需要注意的是：您自己可能也需要带外访问权限来恢复系统。完全删除它可能会让您自食其果。

（有相当多的人以这种方式配置了基于主机的防火墙，结果将自己锁定在外。其他时候，您的系统可能会处于需要管理员干预才能恢复的状态。）

Answer

只要您租用服务器，它就是您的，您有能力和责任通过配置操作系统采取自己的措施防止未经授权的访问。

拥有对服务器的完整管理员级别访问权限通常还允许您重新配置 OoB 附加卡。您可以并且可能应该在那里重置凭据。还要配置您的操作系统，以便当有人插入键盘和显示器时，他们仍然需要输入凭据。

需要注意的是：您自己可能也需要带外访问权限来恢复系统。完全删除它可能会让您自食其果。

（有相当多的人以这种方式配置了基于主机的防火墙，结果将自己锁定在外。其他时候，您的系统可能会处于需要管理员干预才能恢复的状态。）

相关内容