Změna přihlašovacích údajů pro správu základní desky (BMC) na NVIDIA DGX A100 je zásadní pro zvýšení bezpečnosti a zabránění neoprávněného přístupu. Zde jsou osvědčené postupy pro změnu přihlašovacích údajů BMC:
Počáteční nastavení a změna pověření
1. Výchozí přihlašovací údaje: DGX A100 lodí s výchozími přihlašovacími údaji BMC, obvykle „admin“ pro uživatelské jméno i heslo. Je nezbytné změnit tyto přihlašovací údaje během první boty, aby bylo zajištěno zabezpečení [1] [2].
2. První konfigurace spouštění: Během počátečního nastavení budete vyzváni k vytvoření správního uživatele pro operační systém. Uživatelské jméno BMC bude stejné jako toto administrativní uživatelské jméno. Budete také muset nastavit jedinečné heslo pro BMC, které musí být dlouhé nejméně 13 znaků [1] [7].
3. deaktivace výchozího uživatele: Jakmile nakonfigurujete nové přihlašovací údaje BMC, je výchozí uživatel `admin` deaktivován a jeho heslo je zabráněno, aby se zabránilo budoucímu použití [1].
Změna přihlašovacích údajů BMC po setupu
1. Přístup k rozhraní BMC: Chcete -li změnit přihlašovací údaje BMC po počátečním nastavení, přistupujte k webovému rozhraní BMC navigací na `https: ///` v prohlížeči. Zajistěte, aby byl BMC připojen k vaší síti a že máte aktuální přihlašovací údaje [2] [4].
2. přidání nového uživatele:
- Přihlaste se do rozhraní BMC pomocí aktuálních přihlašovacích údajů.
- Přejděte na Nastavení> Správa uživatelů.
- Klikněte na ikonu nápovědy pro pokyny pro konfiguraci uživatele.
- Přidejte nového uživatele s jedinečným uživatelským jménem a silném heslem [2] [4].
3. deaktivace starých uživatelů:
- Odhlaste se a přihlaste se s novými přihlašovacími údaji.
- Přejděte na Nastavení> Správa uživatelů.
- Zakázat staré uživatelské účty, včetně výchozích uživatelů „admin“ a „anonymní“, pokud jsou stále aktivní [2] [4].
Bezpečnostní osvědčené postupy
1. Izolace sítě: Ujistěte se, že BMC je připojen k vyhrazené síti pro správu nebo samostatné VLAN, aby ji izoloval od běžného síťového provozu. To snižuje riziko neoprávněného přístupu [7].
2. Konfigurace brány firewall: Pomocí brány firewall omezte přístup k portu IPMI BMC a omezte jej na nezbytné IP adresy pro správu [7].
3. Pravidelné aktualizace: Udržujte aktualizovaný firmware a software BMC, aby se řešily všechny známé zranitelnosti. Pravidelně kontrolujte aktualizace a podle potřeby je použijte [6] [8].
4. Silná hesla: Vždy používejte silná, jedinečná hesla pro uživatele BMC. Vyvarujte se používání snadno upuštěných informací nebo běžných vzorců [1] [7].
Dodržováním těchto praktik můžete výrazně zvýšit zabezpečení vašeho systému DGX A100 tím, že jej chráníte před neoprávněným přístupem a potenciálním zranitelnosti.
Citace:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[5] https://support.hpe.com/hpesc/public/docdisplay?docid=a00115093en_us&page=update_nvidia_a100_gpu_firmware.html&doclocale=en_us
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2F6888A0-063F-4D76-94E4-8666B7619DFD.pdf
[8] https://ogma.in/analysis-and-sogateries-for-Cve-2023-31025