中國大陸有不少站長(zhǎng)為了免備案會(huì)選擇租用海外服務(wù)器，使用海外服務(wù)器過程中站長(zhǎng)們格外關(guān)心的就是其安全性。特別是遠(yuǎn)程連接海外服務(wù)器的時(shí)候，關(guān)于接口的使用和管理常常出現(xiàn)一些異常，下面恒訊科技就來為大家分析一下，關(guān)于海外服務(wù)器上ipmi口是什么？

據(jù)外媒介紹，海外服務(wù)器上ipmi口常常被黑客利用，早幾年，美籍滲透測(cè)試框架架構(gòu)師調(diào)研得出，互聯(lián)網(wǎng)中公開訪問服務(wù)器節(jié)點(diǎn)達(dá)到23萬，其中使用IPMI1.5的版本的服務(wù)器占46.8%，最早是在2001年開始使用IPMI。還有53.2%的用戶使用IPMI 2.0版本。

這項(xiàng)調(diào)研就可以發(fā)現(xiàn)IPMI1.5版本算比較舊（互聯(lián)網(wǎng)發(fā)展迅速，版本更新速度快），但是依然有很多用戶在使用。在海外服務(wù)器自身管理端口中含有NULL認(rèn)證的設(shè)置選項(xiàng)，在賬戶登錄時(shí)是不用驗(yàn)證的?？梢哉f大多數(shù)的海外服務(wù)器節(jié)點(diǎn)中有啟用NULL是用戶，如企業(yè)網(wǎng)站服務(wù)器的協(xié)同工作過程中，任意人都可以登錄到舊版本IPMI系統(tǒng)中，還不需要驗(yàn)證賬戶和密碼。

超過90%的海外服務(wù)器節(jié)點(diǎn)連接到互聯(lián)網(wǎng)正運(yùn)行的IPMI1.5會(huì)面臨認(rèn)證問題。和空賬戶有關(guān)系的權(quán)限，大部分是因?yàn)楣?yīng)商之間的差異。常見的海外服務(wù)器供應(yīng)商僅僅是授權(quán)給用戶管理權(quán)限，不用相關(guān)命令和驗(yàn)證，通常這個(gè)環(huán)節(jié)中有部分的安全隱患。

后面的IPMI版本2即使含有加密保護(hù)，提供了16密碼組，依然含有安全問題。比如首要的加密選項(xiàng)，不用身份驗(yàn)證缺少完整性和機(jī)密性。有效的用戶賬號(hào)在登錄時(shí)應(yīng)該要驗(yàn)證身份可以不需要密碼。常見的海外服務(wù)器對(duì)BMC密碼默認(rèn)為0啟動(dòng)，因此有研究顯示，超過60%的IPMI版本2運(yùn)行公開訪問的海外服務(wù)器節(jié)點(diǎn)存在漏洞。

以上就是“海外服務(wù)器上ipmi口是什么？”的介紹。希望能幫助到大家。