3 votos

El acertijo ipmitool

Hemos estado tratando de migrar a un mejor sistema de gestión de contraseña en nuestro servidor. El problema era que todos los días estábamos utilizando un algoritmo para crear un hash (una decryptable hash).

En consonancia con los avances en Linux, hemos decidido cambiar esto a un hash de una vía para mejorar la seguridad. Pero ipmitool qué lado del cliente HMAC SHA1 partido en lugar de dejar que el servidor, realice los hash match.

Hay alguna aplicación que no matar a toda lógica y administrar la autenticación de usuario de la manera ipmitool hace (pidiendo hash SHA1 desde el servidor)?

Existe de todos modos podemos utilizar ipmitool sin el uso de un decryptable hash?

3voto

Falcon Momot Puntos 16915

Nope! El problema que citar aquí, es un problema en el IPMI especificaciones que aún no se soluciona a partir de este escrito, a pesar de que la especificación es tan claro como el barro y no podía estar más oblicua sobre la admisión de la misma.

Usted puede leer acerca de esto en http://fish2.com/ipmi/remote-pw-cracking.html pero creo que ya sabes.

No puedo decir lo que están haciendo exactamente, pero si usted desea hacer su solicitud de seguro no debes basar en IPMI. No tengo idea de si es una opción en su caso.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: