Voor het op afstand beheren van onze servers maken wij onder andere gebruik van SuperMicro IPMI. Recent is een beveiligingsbug gevonden waardoor éénvoudig toegang kan worden verkregen. In deze blog leg ik uit waarom Yourwebhoster.eu hier niet gevoelig voor is en hoe veilig gebruik gemaakt kan worden van SuperMicro IPMI.
Wat is IPMI?
IPMI staat voor Intelligent Platform Management Interface. Makkelijker gezegd betekend het dat wij dankzij IPMI een server volledig op afstand kunnen beheren. Zo kunnen wij het scherm krijgen die je normaal krijgt als je een monitor aansluit en kunnen wij op afstand het toetsenbord en de muis beheren. Daarnaast is het mogelijk om op afstand een DVD virtueel in de lade te stoppen, de server te herstarten en diverse gegevens over de server uit te lezen. Het grote voordeel hiervan is dat we niet naar het data center hoeven als er iets aan de hand is en we hebben geen reis tijd. Wij gebruiken alleen IPMI als de server volledig onbereikbaar is en hebben hiernaast nog andere tools om de server te beheren. Uiteraard is wel 7 dagen per week een engineer in het data center aanwezig om eventuele hardware te vervangen: dit is één van de weinig zaken die IPMI niet kan.
IPMI verbergen
Het is niet de eerste keer dat IPMI problemen met de beveiliging heeft. Bij ons draait IPMI al diverse jaren alleen op ons interne netwerk die enkel via een VPN te bereiken is. Hierdoor is het niet mogelijk om bij onze servers met IPMI toegang te krijgen door de recent uitgekomen bug. Hierdoor blijft uw data en dienst veilig online.