R5300 G4服务器的BMC进行渗透测试案例
安全设备/系统
155人已加入
描述
问题描述
对R5300 G4服务器的BMC进行渗透测试,发现存在BMC被暴力破解密码的安全问题:攻击者通过使用字典进行暴力破解,破解成功后获取密码,登录BMC Web门户对服务器进行操控,影响服务器运行安全。
适用产品
R5300 G4
原因分析
RSA加密算法的实现方式为公钥加密、私钥解密。公钥本身是公开传递的,所以可被获取。
解决方案
在BMC Web门户的左侧菜单栏中,选择设置,进入设置页面。
单击账号登录设置,进入账号登录设置页面,如下图所示。
配置账号锁定设置参数,参数说明参见下表。
| 参数名称 | 配置说明 |
| 账号锁定 | 配置为启用 |
| 账号认证失败次数 | 配置为5 |
| 账号锁定时间 | 配置为10(单位为:分钟) |
单击保存按钮。
编辑:黄飞
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
- 相关推荐
- 服务器
-
构建intel s2600gz服务器在bmc中错误传感器读数错误2018-11-02 0
-
web渗透的测试流程2021-01-29 0
-
4路服务器在BMC、IPMI中识别的电源数量和CPU数量不正确2021-12-27 0
-
SSD硬盘厂商信息如何添加至服务器,并被BMC和redfish正确读取?2022-09-09 0
-
服务器宕机重启原因分析与解决方案2022-07-10 2715
-
R5300 G4服务器无法正常进入操作系统且日志显示硬盘异常分析2023-03-27 1509
-
全球第一!中兴通讯R5300 G5服务器刷新SPEC CPU性能测试世界纪录2023-05-16 712
-
中兴通讯R5300 G5服务器打破SPEC CPU 2017测试世界纪录2023-05-16 694
-
R5300 G4服务器NUMA节点CPU处理核分布不规则的解决办法2023-06-25 1045
-
R5300 G4X服务器RM241B RAID卡的BBU信息状态显示为失败2023-06-25 1759
-
服务器更换PMC RAID卡后无法识别系统盘2023-06-26 843
-
R5300 G4服务器设置高温关机策略的方法2023-09-25 454
-
R5300 G4服务器修改BMC命令行系统登录密码的方法2023-09-25 3146
-
R5300 G4服务器网卡频繁闪断的故障处理方法2023-09-25 722
全部0条评论
快来发表一下你的评论吧 !
