中国大陆有不少站长为了免备案会选择租用海外服务器,使用海外服务器过程中站长们格外关心的就是其安全性。特别是远程连接海外服务器的时候,关于接口的使用和管理常常出现一些异常,下面RZTXM就来为大家总结下,关于海外服务器的IPMI接口漏洞的分析。
据外媒介绍,海外服务器的IPMI接口常常被黑客利用,早几年,美籍渗透测试框架架构师调研得出,互联网中公开访问服务器节点达到23万,其中使用IPMI1.5的版本的服务器占46.8%,最早是在2001年开始使用IPMI。还有53.2%的用户使用IPMI 2.0版本。
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
这项调研就可以发现IPMI1.5版本算比较旧(互联网发展迅速,版本更新速度快),但是依然有很多用户在使用。在海外服务器自身管理端口中含有NULL认证的设置选项,在账户登录时是不用验证的。可以说大多数的海外服务器节点中有启用NULL是用户,如企业网站服务器的协同工作过程中,任意人都可以登录到旧版本IPMI系统中,还不需要验证账户和密码。
超过90%的海外服务器节点连接到互联网正运行的IPMI1.5会面临认证问题。和空账户有关系的权限,大部分是因为供应商之间的差异。常见的海外服务器供应商仅仅是授权给用户管理权限,不用相关命令和验证,通常这个环节中有部分的安全隐患。
后面的IPMI版本2即使含有加密保护,提供了16密码组,依然含有安全问题。比如首要的加密选项,不用身份验证缺少完整性和机密性。有效的用户账号在登录时应该要验证身份可以不需要密码。常见的海外服务器对BMC密码默认为0启动,因此有研究显示,超过60%的IPMI版本2运行公开访问的海外服务器节点存在漏洞。
RZTXM,为海内外用户提供海外服务器租用,作为APNIC 和 ARIN 会员单位。RZTXM致力于香港及海外数据中心基础业务开发,拥有独立网络、机房资源,并在海外机房 7*24H 常驻技术人员, 需要海外服务器欢迎来访RZTXM官网,支持免费试用!
上一篇: 服务器在新加坡如何提高网速?
下一篇: DDOS 高防 IP 的工作原理是什么