Re: IPMI
op 28-09-14 14:39, Jan-Rens Reitsma schreef:
> On 09/27/2014 11:14 PM, Paul van der Vlis wrote:
>> op 26-09-14 15:11, Geert Stappers schreef:
>>
>>> Naar IPMI ben ik wel benieuwd.
>>> Ik het subject aangepast en de thread gebroken.
>>
>> Wat wil je weten?
>>
>> IPMI is eigenlijk een klein tweede computertje in je kast, wat kan
>> toegrijpen op de hardware van de echte computer. Zie het als een trojan
>> in hardware uitgevoerd ;-)
>>
>
> Is een IMPI hetzelfde als het extra besturingssysteem zoals dat in (de
> grotere en nieuwere) HP Proliant-servers toegepast wordt?
Ja, vergelijkbaar. Of hetzelfde.
> Volgens mij
> heeft het "computertje" dat de server in de gaten houdt, en de server
> eventueel kan stoppen of opnieuw kan installeren, enkel een aparte
> achteringang en geen ingang die direct via internet toegankelijk is.
Dat ligt er maar aan hoe je die "aparte achteringang" aansluit.
Je kunt hem heus ook direct aan internet hangen, en er zijn ook mensen
die dat doen:
http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/
> Die
> achteringang hoort volgens mij alleen via een apart netwerk toegankelijk
> te zijn dat zich achter een zwaar bewaakte firewall bevindt.
Dat is wat ik ook schreef.
> Als dit
> computertje als trojan zou fungeren, dan is er volgens mij iets ernstig
> mis gegaan.
Misschien is "hardware trojan" niet het juiste woord, vandaar ook die
knipoog. IPMI wordt normaal gebruikt voor heel legitieme zaken.
Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Reply to:
- References:
- IPMI
- From: Geert Stappers <stappers@stappers.nl>
- Re: IPMI
- From: Paul van der Vlis <paul@vandervlis.nl>
- Re: IPMI
- From: Jan-Rens Reitsma <jan.rens.reitsma@gmail.com>