История изменений
Исправление
Legioner,
(текущая версия)
:
Я уже представил себе датацентр из серверов, подвластных не совсем тебе. Я большой фанат механических девайсов, чтоб гнезда «удаленного управления» выводились на распределительный щиток, да еще и рубильник, да еще и чтоб сирена выла, когда кто-то подключается через щит к датацентру. Ну то есть подключение должно быть простым и быстрым, но физическим.
iLO не через астрал подключается, а через обычные эзернет-гнёзда. Там есть отдельные выходы для них. Настраиваешь, выводишь их в отдельный VLAN (или вообще в отдельный физический management LAN, если совсем параноить хочется) и всё подвластно лично тебе. И в принципе все так и делают. Если очень хочется с мобилки ребутать, делают VPN. А так, голым задом в интернет выставлять его точно не стоит, там и без всяких руткитов уязвимости находят время от времени.
Хотя, о чем это я — откуда мы знаем, что в iLO/Intel ME/etc уже не заложен руткит? Мне вспоминается на эту тему солярка, которая с завода шла с руткитом, который слал пакеты, не отслеживаемые самой ОС. Как там грилось в рекламе… «ни один хакер не сможет взломать ваше устройство — к нему имеют доступ только аттестованные сотрудники ФСБ».
Руткит может быть заложен где угодно. Хоть в самом процессоре.
Исходная версия
Legioner,
:
Я уже представил себе датацентр из серверов, подвластных не совсем тебе. Я большой фанат механических девайсов, чтоб гнезда «удаленного управления» выводились на распределительный щиток, да еще и рубильник, да еще и чтоб сирена выла, когда кто-то подключается через щит к датацентру. Ну то есть подключение должно быть простым и быстрым, но физическим.
iLO не через астрал подключается, а через обычные эзернет-гнёзда. Там есть отдельные выходы для них. Настраиваешь, выводишь их в отдельный VLAN (или вообще в отдельный физический management LAN, если совсем параноить хочется) и всё подвластно лично тебе.
Хотя, о чем это я — откуда мы знаем, что в iLO/Intel ME/etc уже не заложен руткит? Мне вспоминается на эту тему солярка, которая с завода шла с руткитом, который слал пакеты, не отслеживаемые самой ОС. Как там грилось в рекламе… «ни один хакер не сможет взломать ваше устройство — к нему имеют доступ только аттестованные сотрудники ФСБ».
Руткит может быть заложен где угодно. Хоть в самом процессоре.