iLO hozzaferes publikus cimen

Security-all

Szerintetek mennyire elvetendo egy hostingban levo gep iLO portjara kozvetlen publikus IP-t kotni ugy, hogy nincs elotte tuzfal? Jo, tudom, hogy nem ajanlott. Ha a https only kapcsolatot atraknam egy random portra? Volt mar tavolrol kihasznalhato sebezhetoseg az iLO webes szoftvereben?

  • 1342 megtekintés

( Ice | 2007. 11. 17., szo – 09:46 )

VPN-t már feltalálták ...

- Nagymama ! Miért olyan nagy az arcod ?
- Mert Debiant használok !

( cheeky v | 2007. 11. 17., szo – 10:13 )

Normális gépteremben van távmenedzsment háló, amire ezeket rakhatod, és arra kapsz egy vpn hozzáférést a teremtől.

( ZsoL | 2007. 11. 17., szo – 10:14 )

Hat a https az meg talan oke, de peldaul az ilyen remote console megoldasok joszerivel javat hasznalnak, es nem tudom, hogy ez mennyire megbizhato. En peldaul nem biznek meg benne. Azert legalabb egy firewallt siman beraknek ele.
Btw, meg nem hallottam remote sebezhetosegrol az iLO-ban, valoszinuleg azert, mert az emberek altalaban nem teszik publikussa a dolgot.
Ennek kovetkezteben ket lehetoseg van:

  • Script kiddie megtalalja az IP-det, de nem ert hozza, nem talal a neten hozza exploitet
  • Csunya gonosz bacsi megtalalja az IP-det, es elhatarozza, hogy marpedig neki akkor is kell oda egy rootkit, ekkor nagy esellyel ugyis talal rajta valami hibat (nagyobb esellyel, mint egy agyontesztelt apache-ban)

Konkluziot rad bizom :-)