OpenSSF zvyšuje bezpečnost software s otevřeným zdrojovým kódem

Společnost Linux Foundation iniciovala vytvoření projektu Open Source Security Foundation (OpenSSF) pro zvýšení bezpečnosti softwaru s otevřeným zdrojovým kódem.

Můžete spravovat přístup k IPMI vašeho serveru na zákaznickém účtu. Provádí se to kvůli zvýšení bezpečnosti.

K dispozici jsou následující funkce:

  1. Úplně zablokovat přístup k IPMI IP adrese.
  2. Povolit přístup ze specifických IP adres, a nastavit dobu, po jejímž uplynutí bude přístup automaticky uzavřen.
  3. Trvale povolit přístup ze specifických IP adres (bez omezení platnosti).
  4. Přidat dočasná a trvalá pravidla přístupu.
  5. Povolit neomezený přístup (z bezpečnostních důvodů tuto možnost nedoporučujeme).

Jakmile se přihlásíte na svůj účet, můžete použít menu "Správa IPMI" (obrázek 1).

Správa IPMI

Potom jak získáte seznam všech vašich serverů vybavených IPMI, tak si můžete vybrat a označit server, ke kterému chcete změnit přístup. Chcete-li otevřít konfigurace přístupu, klikněte na tlačítko "Otevřít/prodloužit přístup" (obrázek 2).

Otevřít/prodloužit přístup

Upozorňujeme, že servery, které nejsou vybaveny IPMI, se v seznamu nezobrazí.

Můžete si vybrat mezi dočasným, trvalým nebo neomezeným přístupem (1), a také uvést IP adresu (2). Systém automaticky napíše vaši aktuální IP-adresu do vstupního pole. Další adresy budete muset uvést ručně (obrázek 3).

Můžete přidat více IP adres najednou, nebo přidat podsíť, pokud zadáte 3 ze 4 oktetů (například, 193.161.84). Po stisknutí tlačítka "Spustit" (5) se změny objeví za 1 minutu.

Spustit

Nastavte si dobu (3) pro dočasný přístup (standardně je to 30 minut, maximálně 24 hodin).

Můžete načíst IP adresu ze seznamu adres trvalého přístupu (4), pokud jste již dříve vytvořili takový seznam, a rychle otevřít dočasný a uzavřít trvalý přístup. Můžete také upravovat seznam IP adres a prodloužit čas přístupu pro sever, jehož přístup k IPMI je otevřen. Nový čas se sčítá se zbývajícím, a bude relevantní pro celý seznam IP adres.

Pozor! I když máte možnost povolit neomezený přístup k IPMI pro server, nedoporučujeme to dělat z bezpečnostních důvodů. V tomto případě váš IPMI bude přístupný z jakékoliv internetové IP-adresy.

Můžete kombinovat dočasný (pro jednorázové práce na serveru) a trvalý (pro IP-adresy, které jsou pravidelně používané k provozování serveru) přístupy k serveru.

Pokud uděláte pro jednu IP adresu dočasný a trvalý přístup, pak tato adresa bude mít trvalý přístup k IPMI. Chcete-li zrušit jakýkoliv typ přístupu, označte potřebné servery a zmáčkněte na tlačítko "Zavřít přístup". Změny se uloží po 1 minutě (obrázek 4).

Zavřít přístup

Můžete použít aplikace SuperMicro IPMIView k práci s konzolí IPMI KVM. Má větší výběr funkcí ve srovnání s webovým interfacem. Existuje verze pro Linux a pro Windows, a také jako samostatná aplikace pro platformu Java.

Program je k dispozici ke stažení na oficiálních stránkách Supermicro (registrace je nutná) nebo na ftp server: ftp:// ftp.supermicro.com/utility/IPMIView/.

Jak pro práci s KVM konzolí přes web-interface, tak i pro práci s programem IPMIView, váš počítač musí podporovat Javu.

Pokud máte jakékoliv problémy se správou přístupu k IPMI, napište nám na support@host-telecom.com

3 - 3 1 2 3

dedikované servery

POSUNOUT NAHORU

Zpráva o pravopisné chybě

Následující text bude zaslán naší redakci: