中國大陸有不少站長為了免備案會選擇租用海外服務器，使用海外服務器過程中站長們格外關心的就是其安全性。特別是遠程連接海外服務器的時候，關于接口的使用和管理常常出現一些異常，下面創新互聯建站就來為大家總結下，關于海外服務器的IPMI接口漏洞的分析。

據外媒介紹，海外服務器的IPMI接口常常被黑客利用，早幾年，美籍滲透測試框架架構師調研得出，互聯網中公開訪問服務器節點達到23萬，其中使用IPMI1.5的版本的服務器占46.8%，最早是在2001年開始使用IPMI。還有53.2%的用戶使用IPMI 2.0版本。

這項調研就可以發現IPMI1.5版本算比較舊（互聯網發展迅速，版本更新速度快），但是依然有很多用戶在使用。在海外服務器自身管理端口中含有NULL認證的設置選項，在賬戶登錄時是不用驗證的。可以說大多數的海外服務器節點中有啟用NULL是用戶，如企業網站服務器的協同工作過程中，任意人都可以登錄到舊版本IPMI系統中，還不需要驗證賬戶和密碼。

超過90%的海外服務器節點連接到互聯網正運行的IPMI1.5會面臨認證問題。和空賬戶有關系的權限，大部分是因為供應商之間的差異。常見的海外服務器供應商僅僅是授權給用戶管理權限，不用相關命令和驗證，通常這個環節中有部分的安全隱患。

后面的IPMI版本2即使含有加密保護，提供了16密碼組，依然含有安全問題。比如首要的加密選項，不用身份驗證缺少完整性和機密性。有效的用戶賬號在登錄時應該要驗證身份可以不需要密碼。常見的海外服務器對BMC密碼默認為0啟動，因此有研究顯示，超過60%的IPMI版本2運行公開訪問的海外服務器節點存在漏洞。

創新互聯云，為海內外用戶提供海外服務器租用，作為APNIC 和 ARIN 會員單位。創新互聯建站致力于香港及海外數據中心基礎業務開發，擁有獨立網絡、機房資源，并在海外機房 7*24H 常駐技術人員， 需要海外服務器歡迎來訪創新互聯官網，支持免費試用！

新聞標題：海外服務器的IPMI接口漏洞是什么？
本文路徑：http://www.hntjjpw.com/news45/271595.html

成都網站建設公司_創新互聯，為您提供網站制作、服務器托管、軟件開發、網站導航、響應式網站、網站營銷

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯