LINUX.ORG.RU

История изменений

Исправление Legioner, (текущая версия) :

Я уже представил себе датацентр из серверов, подвластных не совсем тебе. Я большой фанат механических девайсов, чтоб гнезда «удаленного управления» выводились на распределительный щиток, да еще и рубильник, да еще и чтоб сирена выла, когда кто-то подключается через щит к датацентру. Ну то есть подключение должно быть простым и быстрым, но физическим.

iLO не через астрал подключается, а через обычные эзернет-гнёзда. Там есть отдельные выходы для них. Настраиваешь, выводишь их в отдельный VLAN (или вообще в отдельный физический management LAN, если совсем параноить хочется) и всё подвластно лично тебе. И в принципе все так и делают. Если очень хочется с мобилки ребутать, делают VPN. А так, голым задом в интернет выставлять его точно не стоит, там и без всяких руткитов уязвимости находят время от времени.

Хотя, о чем это я — откуда мы знаем, что в iLO/Intel ME/etc уже не заложен руткит? Мне вспоминается на эту тему солярка, которая с завода шла с руткитом, который слал пакеты, не отслеживаемые самой ОС. Как там грилось в рекламе… «ни один хакер не сможет взломать ваше устройство — к нему имеют доступ только аттестованные сотрудники ФСБ».

Руткит может быть заложен где угодно. Хоть в самом процессоре.

Исходная версия Legioner, :

Я уже представил себе датацентр из серверов, подвластных не совсем тебе. Я большой фанат механических девайсов, чтоб гнезда «удаленного управления» выводились на распределительный щиток, да еще и рубильник, да еще и чтоб сирена выла, когда кто-то подключается через щит к датацентру. Ну то есть подключение должно быть простым и быстрым, но физическим.

iLO не через астрал подключается, а через обычные эзернет-гнёзда. Там есть отдельные выходы для них. Настраиваешь, выводишь их в отдельный VLAN (или вообще в отдельный физический management LAN, если совсем параноить хочется) и всё подвластно лично тебе.

Хотя, о чем это я — откуда мы знаем, что в iLO/Intel ME/etc уже не заложен руткит? Мне вспоминается на эту тему солярка, которая с завода шла с руткитом, который слал пакеты, не отслеживаемые самой ОС. Как там грилось в рекламе… «ни один хакер не сможет взломать ваше устройство — к нему имеют доступ только аттестованные сотрудники ФСБ».

Руткит может быть заложен где угодно. Хоть в самом процессоре.