Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса

supermicro-logo.preview
В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду «GET /PSBlock». Пароли выдаются в открытом виде, без хэширования.

Выявившие уязвимость исследователи безопасности предупреждают, что им удалось обнаружить в сети 31964 серверов, подверженных данной проблеме, при этом на 3296 (10%) из этих систем применялись пароли, заданные по умолчанию. Предоставляемый BMC-контроллером IPMI-интерфейс предоставляет средства для мониторинга и управления оборудованием, в том числе позволяет отслеживать состояние датчиков, управлять питанием, прошивками и дисками, удалённо загрузить на сервере собственную ОС по сети, организовать работу консоли удалённого доступа для атаки на базовую ОС и изменения настроек BIOS. 

Проверить свой сервер можно банально подключившись, например telnet

telnet ip_ipmi 49152

далее

GET /PSBlock

если увидите свои пароли, поздравляем у вас дыра 🙂

Источник...

Опубликовано 20.06.2014 в 21:45 · Автор komivlad · Ссылка · 2 комментария
Рубрики: Life, Web · Теги: , , , , , ,

Ubuntu индикаторы CapsLock, NumLock, ScrollLock

9500h
Приобрел сегодня прикольный комплектик a4tech 9500h, как на фотке выше, все круто, один минус, что из-за компактности нет индикаторов CapsLock, NumLock, ScrollLock, под виндой ставится драйвер и там прекрасно отображается статус на экране, но мы же не виндузятники, чтож, поставим индикаторы для убунты.

sudo add-apt-repository ppa:tsbarnes/indicator-keylock
sudo apt-get update
sudo apt-get install indicator-keylock
Alt+F2

и вводим

indicator-keylock

Profit!

Опубликовано 20.06.2014 в 12:14 · Автор komivlad · Ссылка · 4 комментария
Рубрики: Debain, Linux Mint, Ubuntu · Теги: , , , , , , ,

Debian установка node.js

nodejs
Установка node.js под Debian

apt-get install python g++ make checkinstall fakeroot
src=$(mktemp -d) && cd $src
wget -N http://nodejs.org/dist/node-latest.tar.gz
tar xzvf node-latest.tar.gz && cd node-v*
./configure
make install

также легким движением руки устанавливаем npm 

curl https://www.npmjs.org/install.sh | sh

проверим

# node -v
v0.10.28
# npm -v
1.4.14

Опубликовано 09.06.2014 в 04:35 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: Debain · Теги: , , , , ,

CentOS 6.x php 5.2

php
Раньше можно было взять его на атомике, сейчас в репозитории потерли старые пакеты, выход нашелся, установить можно отсюда

baseurl=http://yum.mchost.ru/pub/php52/centos/6/x86_64/
enabled=1
gpgcheck=1

не забываем в 
/etc/yum.repos.d/CentOS-Base.repo
в  [base]и [updates] добавить
exclude=php*

yum install php --nogpgcheck

Опубликовано 04.06.2014 в 15:31 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: CentOS · Теги: , , ,

Windows, установка Zabbix агента

windows
Давно хотел запостить пример установки заббикс агента под виндой, да все руки не доходили, сегодня решился это сделать 🙂
Качаем агента по сцылке
http://www.zabbix.com/ru/download.php
в разделе
Pre-compiled Zabbix 2.2.1 (stable) agents are available for selected platforms
далее устанавливаем его, для этого, создадим например на диске C: директорию Zabbix и распакуем в нее из архива, который мы скачали 
zabbix-agentd и zabbix-agentd.conf
жмакаем win+r, набираем cmd и выполняем команды

"c:\Zabbix\zabbix_agentd.exe" --config "c:\Zabbix\zabbix_agentd.conf" --install
"c:\Zabbix\zabbix_agentd.exe" --config "c:\Zabbix\zabbix_agentd.conf" --start

Опубликовано 04.06.2014 в 06:30 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: Windows · Теги: , , ,

Zabbix, правила преобразования значений для шаблонов мониторинга vmware

zabbix
Шаблоны для мониторинга VmWare хостов можно слить на оффсайте заббикса
https://www.zabbix.org/wiki/Zabbix_Templates/Official_Templates
для их работы необходимы следующие преобразования значений

VMware VirtualMachinePowerState
0 ⇒ poweredOff
1 ⇒ poweredOn
2 ⇒ suspended

VMware status
0 ⇒ gray
1 ⇒ green
2 ⇒ yellow
3 ⇒ red

необходимые маркосы
{$URL} — VMware service (vCenter or vSphere) URL (https://servername/sdk)
{$USERNAME} — VMware service user name
{$PASSWORD} — VMware service {$USERNAME} user passsword

Для того чтобы шаблоны заработали, в имя хоста надо вписать UUID сервера, ищем его тут

https://servername/mob/?moid=ha-host&doPath=hardware%2esystemInfo

Опубликовано 03.06.2014 в 10:56 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: VmWare · Теги: , , , , ,

VmWare esxi 5.x enable snmp

vmware-Logo
Логинимся с помощью ssh клиента на esxi хост и вводим

~ # esxcli system snmp set -c public
~ # esxcli system snmp set -e yes
~ # snmpwalk -v2c -c public
~ # esxcli system snmp set --targets xx.xx.xx.xx@161/public
~ # esxcli system snmp test
   Comments: There is 1 target configured, send warmStart requested, test completed normally.

где xx.xx.xx.xx — ip нашего хоста
Теперь можем проверить с помощью snmpwalk

snmpwalk -v2c -c public xx.xx.xx.xx

Опубликовано 03.06.2014 в 09:41 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: VmWare · Теги: , , , , ,
Страница 13 из 91« Первая...1112131415...Последняя »