Биллинговая система Nodeny
28 Марта 2024, 19:01:25 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Взлом сервера через IPKVM  (Прочитано 3441 раз)
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1444



Просмотр профиля
« : 13 Октября 2017, 01:01:12 »

Хочу поделиться печальным опытом как меня отымели не за что ((( а просто так!
Дабы не повадно было повторять такие ошибки. А чтобы не повторять нужно тупо знать прибабахи оборудования!!!!
Итак... сервер супермайкро... со встроенным ipkvm в один прекрасный день пропал со связи. Все бы хорошо, но на нем стоял биллинг и как бы он был нужен. Поэтому отреагировали быстро и полезли смотреть что там с ним не так т.к. с питанием все было нормально. Включили монитор и как раз сервак зам запустился... гыгы...
Смотрим на монитор - а там консоль пишет что типа пассворд юзера root успешно изменен прямо на глазах у изумленной публики )))))))
Ну дальше была мгновенная команда выдернуть сетевой кабель а дальше я немножечко призадумался. КАкого хрена, спрашивается?Непонимающий?
То что квм - хрень не очень надежная и ее поиметь могут из сети - как бы я догадывался, поэтому шнурок от менеджмент порта был воткнут в свитч, а сам порт я административно выключил рассуждая так, что когда мне нужно будет квм, я через какой-нить таз зайду на свич и включу порт. И я свято во все это верил... Честное слово.
Смешным оказалось то, что после всей этой хрени я начал разбираться как же это все случилось и немного офигел, т.к. квм оставался доступен при выключенном менеджмент порте! Его мак вполне себе прекрасно оказывался на основном интерфейсе сервера. Когда порт на свитче включался - мак от квм переезжал туда )))))
В результате этого гомна, квм был взломан ну а дальше было делом техники. Попытка убрать default gw на квм не увенчалась успехом, пришлось назначить 127.0.0.1 ))
Вот така хрень... малята )))
Проверяйте свои девайсы... а то потом совсем грустно будет.
Записан
sever
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 82


Просмотр профиля
« Ответ #1 : 13 Октября 2017, 10:36:09 »

На старых прошивках IPMI есть такой баг.

Проверка - виден ли ваш пароль через IMPI

Код:
telnet ip_ipmi 49152
 GET /PSBlock

Если в ответе видишь свой пароль - обновляй firmwire IPMI.
+ На свиче навешивай access-list кому разрешен доступ по IPMI.
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!