华纳云

海外服务器的IPMI接口漏洞是什么?

时间 : 2022-02-22 15:58:42
编辑 : 华纳云
阅读量 : 204

中国大陆有不少站长为了免备案会选择租用海外服务器,使用海外服务器过程中站长们格外关心的就是其安全性。特别是远程连接海外服务器的时候,关于接口的使用和管理常常出现一些异常,下面华纳云就来为大家总结下,关于海外服务器的IPMI接口漏洞的分析。

据外媒介绍,海外服务器的IPMI接口常常被黑客利用,早几年,美籍渗透测试框架架构师调研得出,互联网中公开访问服务器节点达到23万,其中使用IPMI1.5的版本的服务器占46.8%,最早是在2001年开始使用IPMI。还有53.2%的用户使用IPMI 2.0版本。

境外服务器租用

这项调研就可以发现IPMI1.5版本算比较旧(互联网发展迅速,版本更新速度快),但是依然有很多用户在使用。在海外服务器自身管理端口中含有NULL认证的设置选项,在账户登录时是不用验证的。可以说大多数的海外服务器节点中有启用NULL是用户,如企业网站服务器的协同工作过程中,任意人都可以登录到旧版本IPMI系统中,还不需要验证账户和密码。

超过90%的海外服务器节点连接到互联网正运行的IPMI1.5会面临认证问题。和空账户有关系的权限,大部分是因为供应商之间的差异。常见的海外服务器供应商仅仅是授权给用户管理权限,不用相关命令和验证,通常这个环节中有部分的安全隐患。

后面的IPMI版本2即使含有加密保护,提供了16密码组,依然含有安全问题。比如首要的加密选项,不用身份验证缺少完整性和机密性。有效的用户账号在登录时应该要验证身份可以不需要密码。常见的海外服务器对BMC密码默认为0启动,因此有研究显示,超过60%的IPMI版本2运行公开访问的海外服务器节点存在漏洞。

华纳云,为海内外用户提供海外服务器租用,作为APNIC 和 ARIN 会员单位。华纳云致力于香港及海外数据中心基础业务开发,拥有独立网络、机房资源,并在海外机房 7*24H 常驻技术人员, 需要海外服务器欢迎来访华纳云官网,支持免费试用!

+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Amanda
华纳云
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云