علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

نکات امنیتی استفاده از درگاه iLO سرورهای HP برای ریموت

درگاه ILO از جمله درگاه های پر کاربرد و جدید بر روی سرورهایی از قبیل HP است، در توضیح همین بس که با استفاده از این درگاه قادر خواهید بود از راه دور تنظیمات سرور خود را انجام دهید. بعبارتی، روشن و خاموش و ری‌استارت کردن سرور، پیکربندی، به‌روزرسانی، مانیتورینگ و راه‌اندازی سرویس‌ها از راه دور، مانیتورینگ سرور ،کنترل حرارتی ، اعمالPatch ها وآپدیت‌های‌ Firmware، دسترسی بهEvent های سیستم و لاگ‌های سرور و دسترسی به بایوس از جمله اون ویژگیهاست. اما در آخرین اخبار حملاتی مبتنی بر آسیب‌پذیری‌ های موجود در سرویس ‫iLo سرورهای ‫HP به وقوع پیوسته که حتی در صورت خاموش بودن سرورها، به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. این حمله بر روی iLO 2 و iLO 3 و iLO 4 رصد شده است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. توصیه‌های امنیتی:

توصیه‌های امنیتی:

  • دسترسی درگاه‌های iLo از طریق شبکه‌ی اینترنت بر روی سرورهای HP مسدود گردد.
  • با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار گردد.
  • در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس حاصل نمایید

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

08 اردیبهشت 1397 این مطلب را ارسال کرده

نظرات