يعد تغيير بيانات اعتماد وحدة التحكم في إدارة اللوح (BMC) على NVIDIA DGX A100 أمرًا بالغ الأهمية لتعزيز الأمن ومنع الوصول غير المصرح به. فيما يلي أفضل الممارسات لتغيير بيانات اعتماد BMC:
الإعداد الأولي وتغيير بيانات الاعتماد
1. بيانات الاعتماد الافتراضية: يشحن DGX A100 مع بيانات اعتماد BMC الافتراضية ، وعادة ما يكون "المسؤول" لكل من اسم المستخدم وكلمة المرور. من الضروري تغيير بيانات الاعتماد هذه خلال الحذاء الأول لضمان الأمان [1] [2].
2. تكوين التمهيد الأول: أثناء الإعداد الأولي ، سيُطلب منك إنشاء حساب مستخدم إداري لنظام التشغيل. سيكون اسم المستخدم BMC هو نفسه اسم المستخدم الإداري هذا. ستحتاج أيضًا إلى تعيين كلمة مرور فريدة لـ BMC ، والتي يجب أن يبلغ طولها 13 حرفًا على الأقل [1] [7].
3. تعطيل المستخدم الافتراضي: بمجرد تكوين بيانات اعتماد BMC الجديدة ، يتم تعطيل المستخدم الافتراضي `المسؤول ، ويتم تعطل كلمة المرور لمنع الاستخدام المستقبلي [1].
تغيير بيانات الاعتماد BMC بعد التقاط
1. الوصول إلى واجهة BMC: لتغيير بيانات اعتماد BMC بعد الإعداد الأولي ، والوصول إلى واجهة الويب BMC من خلال التنقل إلى https: /// `في متصفح. تأكد من توصيل BMC بشبكتك وأن لديك بيانات اعتماد تسجيل الدخول الحالية [2] [4].
2. إضافة مستخدم جديد:
- قم بتسجيل الدخول إلى واجهة BMC باستخدام بيانات الاعتماد الحالية.
- انتقل إلى الإعدادات> إدارة المستخدم.
- انقر فوق أيقونة المساعدة للحصول على إرشادات حول تكوين المستخدم.
- أضف مستخدمًا جديدًا له اسم مستخدم فريد وكلمة مرور قوية [2] [4].
3. تعطيل المستخدمين القدامى:
- تسجيل الخروج وتسجيل الدخول مع أوراق الاعتماد الجديدة.
- انتقل إلى الإعدادات> إدارة المستخدم.
- تعطيل حسابات المستخدمين القديم ، بما في ذلك مستخدمي "المسؤول" الافتراضي "و" مجهول "إذا كانوا لا يزالون نشطين [2] [4].
أفضل الممارسات الأمنية
1. عزل الشبكة: تأكد من توصيل BMC بشبكة إدارة مخصصة أو شبكة محلية ظاهرية منفصلة لعزلها عن حركة الشبكة العادية. هذا يقلل من خطر الوصول غير المصرح به [7].
2. تكوين جدار الحماية: استخدم جدار الحماية لتقييد الوصول إلى منفذ IPMI الخاص بـ BMC ، مما يحد من عناوين IP للإدارة الضرورية [7].
3. التحديثات العادية: احتفظ ببرنامج BMC الثابت ونظام البرامج المحدثة لمعالجة أي نقاط ضعف معروفة. تحقق بانتظام للحصول على التحديثات وتطبيقها حسب الضرورة [6] [8].
4. كلمات مرور قوية: استخدم دائمًا كلمات مرور قوية وفريدة من نوعها لمستخدمي BMC. تجنب استخدام المعلومات التي يمكن تخمينها بسهولة أو أنماط شائعة [1] [7].
من خلال اتباع هذه الممارسات ، يمكنك تعزيز أمان نظام DGX A100 بشكل كبير من خلال حمايته من الوصول غير المصرح به ونقاط الضعف المحتملة.
الاستشهادات:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[5] https://support.hpe.com/hpesc/public/docdisplay؟docid=a00115093en_us&page=update_nvidia_a100_gpu_firmware.html&doclocale=en_us
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7]
[8] https://ogma.in/analysis-and-mitigation-for-cve-2023-31025