NVIDIA DGX A100 -sovelluksen Baseboard Management Controller (BMC) -käyttötietojen muuttaminen on ratkaisevan tärkeää turvallisuuden parantamiseksi ja luvattoman pääsyn estämiseksi. Tässä on parhaat käytännöt BMC: n valtakirjojen muuttamiseksi:
Alkuperäinen asennus ja käyttöoikeustiedot
1. Oletustiedot: DGX A100 toimittaa oletusarvoisilla BMC -käyttöoikeustietoilla, tyypillisesti "järjestelmänvalvoja" sekä käyttäjänimelle että salasanalle. On välttämätöntä muuttaa näitä valtakirjoja ensimmäisen käynnistyksen aikana turvallisuuden varmistamiseksi [1] [2].
2. Ensimmäinen käynnistyskokoonpano: Alkuasetuksen aikana sinua pyydetään luomaan hallinnollinen käyttäjätili käyttöjärjestelmälle. BMC -käyttäjätunnus on sama kuin tämä hallinnollinen käyttäjätunnus. Sinun on myös asetettava yksilöllinen salasana BMC: lle, jonka on oltava vähintään 13 merkkiä pitkä [1] [7].
3. Oletuskäyttäjän poistaminen käytöstä: Kun olet määrittänyt uudet BMC -käyttöoikeustiedot, oletusarvo `admin` -käyttäjä on poistettu käytöstä, ja sen salasana on sekoitettu tulevaisuuden käytön estämiseksi [1].
BMC: n käyttöoikeustietojen muuttaminen Post-Setup
1. BMC -käyttöliittymän käyttäminen: Jos haluat muuttaa BMC: n käyttöoikeustiedot alkuperäisen asennuksen jälkeen, pääset BMC -verkkoliittymään navigoimalla "https: ///" selaimessa. Varmista, että BMC on kytketty verkkoosi ja että sinulla on nykyiset kirjautumistiedot [2] [4].
2. Uuden käyttäjän lisääminen:
- Kirjaudu BMC -käyttöliittymään nykyisten käyttöoikeustietojen avulla.
- Siirry kohtaan Asetukset> Käyttäjän hallinta.
- Napsauta ohjekuvaketta saadaksesi ohjeet käyttäjän kokoonpanoon.
- Lisää uusi käyttäjä, jolla on yksilöivä käyttäjätunnus ja vahva salasana [2] [4].
3. Vanhojen käyttäjien poistaminen käytöstä:
- Kirjaudu ulos ja kirjaudu takaisin uusilla valtakirjoilla.
- Siirry kohtaan Asetukset> Käyttäjän hallinta.
- Poista vanhat käyttäjätilit käytöstä, mukaan lukien oletusarvo `admin` ja` nimettömät 'käyttäjät, jos ne ovat edelleen aktiivisia [2] [4].
Turvallisuuskäytännöt
1. Verkon eristäminen: Varmista, että BMC on kytketty erilliseen hallintaverkkoon tai erilliseen VLAN: ään sen eristämiseksi tavallisesta verkkoliikenteestä. Tämä vähentää luvattoman pääsyn riskiä [7].
2. Palomuurin kokoonpano: Käytä palomuuria rajoittaaksesi pääsyä BMC: n IPMI -porttiin, rajoittamalla sitä tarvittaviin hallinta -IP -osoitteisiin [7].
3. Säännölliset päivitykset: Pidä BMC -laiteohjelmisto ja järjestelmäohjelmisto päivitettynä tunnettujen haavoittuvuuksien ratkaisemiseksi. Tarkista säännöllisesti päivitykset ja käytä niitä tarvittaessa [6] [8].
4. Vahvat salasanat: Käytä aina vahvoja, yksilöllisiä salasanoja BMC -käyttäjille. Vältä helposti arvattavissa olevien tietojen tai yleisten kuvioiden käyttöä [1] [7].
Näiden käytäntöjen seuraamalla voit parantaa merkittävästi DGX A100 -järjestelmän turvallisuutta suojaamalla sitä luvattomalta pääsystä ja mahdollisilta haavoittuvuuksista.
Viittaukset:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
.
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf
.