NONE Authentifizierung bei IPMI deaktivieren
IPMI unterstützt mehrere Authentifizierungsmechanismen für die Remote-Steuerung von Servern. Neben der gehashten Übertragung von Zugangsdaten (z.B. MD5) unterstützt die IPMI Spezifikation auch die sogenannte NONE Authentication.[1] Ist diese aktiviert, kann jeder, der die IPMI IP Adresse kennt und Zugriff auf das Netzwerk hat den Server per IPMI steuern (z.B. auch aus schalten). Die NONE Authentication sollten Sie daher aus Sicherheitsgründen deaktivieren.
Inhaltsverzeichnis |
Überprüfen ob NONE Authentifizierung aktiviert ist
Unter Linux können Sie etwa mit dem ipmitool die Überprüfung durchführen. Bei diesem Server ist die NONE Authentifizierung aktiviert:
server:~ # ipmitool lan print 1
Set in Progress : Set Complete
Auth Type Support : NONE MD2 MD5 PASSWORD
Auth Type Enable : Callback : NONE MD2 MD5 PASSWORD
: User : MD5
: Operator : NONE MD2 MD5 PASSWORD
: Admin : NONE MD2 MD5 PASSWORD
: OEM : NONE MD2 MD5 PASSWORD
IP Address Source : Static Address
[...]
NONE Authentifizierung deaktivieren
Sie können die NONE Authentifizierung deaktivieren, indem Sie etwa nur MD5 für die Authentifizierung zulassen:
server:~ # ipmitool lan set 1 auth Callback MD5 server:~ # ipmitool lan set 1 auth User MD5 server:~ # ipmitool lan set 1 auth Operator MD5 server:~ # ipmitool lan set 1 auth Admin MD5 server:~ # ipmitool lan set 1 auth OEM MD5
NONE Authentifizierung deaktiviert
Die NONE Authentifizierung ist danach deaktiviert:
server:~ # ipmitool lan print 1
Set in Progress : Set Complete
Auth Type Support : NONE MD2 MD5 PASSWORD
Auth Type Enable : Callback : MD5
: User : MD5
: Operator : MD5
: Admin : MD5
: OEM : MD5
IP Address Source : Static Address
[...]
Einzelchnachweise
- ↑ IPMI v2.0 rev. 1.0 specification markup for IPMI v2.0/v1.5 errata revision 4 Kapitel 13.28.2 RAKP-none Authentication Algorithm (Seite 157)
Weitere Informationen
Autor: Werner Fischer
Feedback zu diesem Artikel geben