Защищаем Intel BMC – или костыль по русски!

Не редко приходится сталкиваться с такой практикой, как открытый в интернет менеджмент порт сервера. Если у всяких-там гипервизоров есть какой-никакой фаервол, то с менеджментом на материнках все намного более печально…. Его часто просто нет… sad Как пример у моего Intel BMC есть только блокировка по номерам портов, а заблокировать вход со всех IP кроме определенных – нельзя.

 

Типично, вся защита сводится к двум методам:

  1. Установка рандомного длиннющего пароля. gamer
  2. Закрытие менеджмент порта в влане или отдельной менеджмент сети. dash2

Но в случае с колокейшеном сервера в ДЦ, метод 2 – недоступен или очень дорог. Если длинным рандомным паролем мы защищаемся от брутфорса, то от DDOS’а или юзания уязвимости в данном случае не защитится.
Читать полностью

Простой релей для серверных оповещений к Яндекс.Почте

Приветствую дорогие читатели! drinks

Пока BON вас засыпает обзорами электрики, предлагаю Вам слегка отвлечься на тонкие сугубо-админские лайф-хаки laugh

Недавно столкнулся с нуждиком – настроить простую систему оповещений о событиях с железом на одном из своих хостинг-серверов. Необходимо было поднять оповещения для менежмент интерфейса Intel BMC и Adaptec maxView. Самый простой способ это сделать – отправка E-Mail оповещений встроенными средствами, но тут нас ждет подвох, эти системы не умеют слать оповещения с использованием TLS. А в виду того что все крупные мейл-сервисы склолнны к тенденции “запрещать юзеру отправку почты без авторизации и TLS”, нас ждет северная лисичка, т.е. писец с отправкой писем, поскольку эти две системы не обучены такой отправке. Более того, Intel BMC вообще не умеет слать почту с авторизацией.

Простое решение нашлось:

Читать полностью

Распаковка коммутатора D-Link DGS-1210-28\ME\A2A и обновление прошивки через консоль (CLI) посредством TFTP-сервера

Читать полностью