R5300 G4服务器的BMC进行渗透测试案例

安全设备/系统

157人已加入

描述

问题描述

对R5300 G4服务器的BMC进行渗透测试,发现存在BMC被暴力破解密码的安全问题:攻击者通过使用字典进行暴力破解,破解成功后获取密码,登录BMC Web门户对服务器进行操控,影响服务器运行安全。

适用产品

R5300 G4

原因分析

RSA加密算法的实现方式为公钥加密、私钥解密。公钥本身是公开传递的,所以可被获取。

解决方案

在BMC Web门户的左侧菜单栏中,选择设置,进入设置页面。

单击账号登录设置,进入账号登录设置页面,如下图所示。

服务器

配置账号锁定设置参数,参数说明参见下表。

参数名称 配置说明
账号锁定 配置为启用
账号认证失败次数 配置为5
账号锁定时间 配置为10(单位为:分钟)

单击保存按钮。

编辑:黄飞

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分