当前位置:
  1. 首页
  2. 安全设备

R5300 G4服务器的BMC进行渗透测试案例

2023-06-25

问题描述
对R5300 G4服务器的BMC进行渗透测试,发现存在BMC被暴力破解密码的安全问题:攻击者通过使用字典进行暴力破解,破解成功后获取密码,登录BMC Web门户对服务器进行操控,影响服务器运行安全。
适用产品
R5300 G4,原因分析
RSA加密算法的实现方式为公钥加密、私钥解密。公钥本身是公开传递的,所以可被获取。
解决方案
在BMC Web门户的左侧菜单栏中,选择设置,进入设置页面。
单击账号登录设置,进入账号登录设置页面,如下图所示。
R5300 G4服务器的BMC进行渗透测试案例 (https://ic.work/) 安全设备 第1张
配置账号锁定设置参数,参数说明参见下表。
单击保存按钮。

文章推荐
Tags:

上一篇

下一篇

相关推荐