TL;DR: Există vreo opțiune pentru a dezactiva accesul OS (în bandă) la Aspeed AST 2500 BMC pe o placă SuperMicro sau cel puțin a-l limita cumva (de exemplu, printr-o parolă specifică sau prin setarea nivelului de permisiune pentru acces numai în citire)?
Varianta lunga:
Anul trecut am cumpărat câteva servere SuperMicro care conțin un Aspeed AST2500 BMC. Până acum nu folosim BMC-urile, dar acum suntem în proces de configurare a acestora, accesibilă printr-o rețea separată de gestionare în afara bandă. În timp ce căutam opțiuni pentru a reseta parolele BMC, am găsit mai multe postări (de ex. Aceasta) care indică, de îndată ce am privilegii de root pe gazdă, pot accesa și BMC și pot schimba parola de administrator fără măsuri de securitate suplimentare.
Chiar nu-mi place ideea de a putea schimba parametrii BMC din cadrul sistemului de operare gazdă, mai ales că BMC-urile sunt adesea greșite corectate și sunt o țintă foarte interesantă pentru rootkit-uri (apropo, exact așa un rootkit a fost descoperit zilele trecute; cel puțin, din câte știu eu, nu a putut ajunge la BMC prin interfața în bandă)
Există vreo opțiune de a limita comunicarea gazdă-la-BMC?
EDIT: placa de server folosită în serverele noastre este „ASRock ROMED8-2T”.
