Можно ли получить непривилегированный доступ к блейд-серверу через консольный кабель?

Question

Ellie

серверы , kvm

Можно ли получить непривилегированный доступ к блейд-серверу через консольный кабель?

Я не имею опыта работы с Huawei FusionServer E9000, но мне нужно разобраться в ситуации, связанной с доступом к серверной информации через систему контроля и управления доступом (СКУД). Я изучал логи и обнаружил следующую запись: "Thu Oct 12 11:22:06 2023 root 127.0.0.1 INNER SMM Set userinformation(kvm connect console) succeed". Я понимаю, что когда я захожу, вход осуществляется через веб-интерфейс, и указывается IP-адрес моего рабочего компьютера. Я никогда не подключался к серверу физически через кабель с момента моего прихода в организацию. В логах блейда я заинтересовался двумя вещами: "localhost" и "inner", а также "kvm connect console". Это означает, что кто-то подключается к блейду через консольный кабель непосредственно? Я хотел бы понять, что это означает и как это связано с управлением сервером и его корзинами через HMM.

2 ноября 2023 г. 4:38

Ответы на вопрос 2

Похожие вопросы

Answer 1

Да, возможно получить непривилегированный доступ к блейд-серверу через консольный кабель, если у злоумышленника есть физический доступ к серверу. Консольный кабель обеспечивает прямое подключение к серверу без необходимости входа через веб-интерфейс.

Запись в логах, которую вы упомянули, указывает на то, что была установлена связь с блейдом через KVM-подключение (Keyboard, Video, Mouse). KVM-подключение позволяет удаленно управлять сервером, включая доступ к его консоли через веб-интерфейс или посредством физического подключения.

Термин "inner" может указывать на внутренний доступ, то есть доступ к серверу внутри вашей сети, а "localhost" означает, что подключение было инициировано с самого сервера.

Вам следует обратиться к ответственным за безопасность вашей организации, чтобы расследовать этот инцидент и принять соответствующие меры для защиты сервера и его управления.

Answer 2

Оказалось, что причиной было подключение его внутренних сервисов. Я перезапустил MM1 и заметил это. P.S. Этот метод можно использовать для мониторинга включения и отключения электроэнергии.

Информация о подключении внутренних сервисов ММ1 позволила мне определить причину возникновения проблемы и решить ее, перезапустив сервер. Оказалось, что этот метод также может быть полезен для мониторинга электроэнергии, позволяя контролировать ее включение и отключение без необходимости в дополнительных устройствах или программном обеспечении.