Защищаем Intel BMC – или костыль по русски!

Опубликовано в 03.11.2019 Автор Shodan

Не редко приходится сталкиваться с такой практикой, как открытый в интернет менеджмент порт сервера. Если у всяких-там гипервизоров есть какой-никакой фаервол, то с менеджментом на материнках все намного более печально…. Его часто просто нет…

Как пример у моего Intel BMC есть только блокировка по номерам портов, а заблокировать вход со всех IP кроме определенных – нельзя.

Типично, вся защита сводится к двум методам:

Установка рандомного длиннющего пароля.
Закрытие менеджмент порта в влане или отдельной менеджмент сети.

Но в случае с колокейшеном сервера в ДЦ, метод 2 – недоступен или очень дорог. Если длинным рандомным паролем мы защищаемся от брутфорса, то от DDOS’а или юзания уязвимости в данном случае не защитится.
Читать полностью →

Простой релей для серверных оповещений к Яндекс.Почте

Опубликовано в 14.07.2019 Автор Shodan

Приветствую дорогие читатели!

Пока BON вас засыпает обзорами электрики, предлагаю Вам слегка отвлечься на тонкие сугубо-админские лайф-хаки

Недавно столкнулся с нуждиком – настроить простую систему оповещений о событиях с железом на одном из своих хостинг-серверов. Необходимо было поднять оповещения для менежмент интерфейса Intel BMC и Adaptec maxView. Самый простой способ это сделать – отправка E-Mail оповещений встроенными средствами, но тут нас ждет подвох, эти системы не умеют слать оповещения с использованием TLS. А в виду того что все крупные мейл-сервисы склолнны к тенденции “запрещать юзеру отправку почты без авторизации и TLS”, нас ждет северная лисичка, т.е. писец с отправкой писем, поскольку эти две системы не обучены такой отправке. Более того, Intel BMC вообще не умеет слать почту с авторизацией.

Простое решение нашлось:

Читать полностью →