Das Ändern der Baseboard Management Controller (BMC) -Anmeldeinformationen auf der NVIDIA DGX A100 ist entscheidend für die Verbesserung der Sicherheit und zur Verhinderung des nicht autorisierten Zugriffs. Hier sind die Best Practices für die Änderung von BMC -Anmeldeinformationen:
Erstes Setup und Anmeldeinformationsänderung
1. Standardanmeldeinformationen: Der DGX A100 wird mit Standard -BMC -Anmeldeinformationen geliefert, in der Regel "admin" sowohl für den Benutzernamen als auch für das Passwort. Es ist wichtig, diese Anmeldeinformationen während des ersten Starts zu ändern, um die Sicherheit zu gewährleisten [1] [2].
2. Erster Startkonfiguration: Während des ersten Einrichtung werden Sie aufgefordert, ein administratives Benutzerkonto für das Betriebssystem zu erstellen. Der BMC -Benutzername ist der gleiche wie dieser administrative Benutzername. Sie müssen auch ein eindeutiges Passwort für den BMC festlegen, das mindestens 13 Zeichen lang sein muss [1] [7].
3. Deaktivieren Standardbenutzer: Sobald Sie die neuen BMC -Anmeldeinformationen konfiguriert haben, ist der Standard -adminaler Benutzer deaktiviert und sein Kennwort wird verurteilt, um die zukünftige Verwendung zu verhindern [1].
BMC-Anmeldeinformationen nach der Einstellung ändern
1. Zugriff auf die BMC -Schnittstelle: Um die BMC -Anmeldeinformationen nach dem ersten Setup zu ändern, greifen Sie auf die BMC -Webschnittstelle zu, indem Sie in einem Browser zu `https: ///` navigieren. Stellen Sie sicher, dass der BMC mit Ihrem Netzwerk verbunden ist und dass Sie die aktuellen Anmeldeinformationen haben [2] [4].
2. Hinzufügen eines neuen Benutzers:
- Melden Sie sich mit Ihren aktuellen Anmeldeinformationen in die BMC -Schnittstelle an.
- Navigieren Sie zu Einstellungen> Benutzerverwaltung.
- Klicken Sie auf das Hilfesymbol, um eine Anleitung zur Benutzerkonfiguration zu erhalten.
- Fügen Sie einen neuen Benutzer mit einem eindeutigen Benutzernamen und einem starken Passwort hinzu [2] [4].
3.. Deaktivieren alter Benutzer:
- Melden Sie sich ab und melden Sie sich bei den neuen Anmeldeinformationen wieder an.
- Navigieren Sie zu Einstellungen> Benutzerverwaltung.
- Deaktivieren Sie die alten Benutzerkonten, einschließlich der Standard -Benutzer von `admin` und` anonymous ", wenn sie noch aktiv sind [2] [4].
Sicherheitsbestand
1. Netzwerkisolation: Stellen Sie sicher, dass der BMC mit einem dedizierten Verwaltungsnetzwerk oder einem separaten VLAN verbunden ist, um es vom regulären Netzwerkverkehr zu isolieren. Dies verringert das Risiko eines nicht autorisierten Zugangs [7].
2. Firewall -Konfiguration: Verwenden Sie eine Firewall, um den Zugriff auf den IPMI -Anschluss des BMC zu beschränken und auf die erforderlichen IP -Adressen der Verwaltung zu beschränken [7].
3. Regelmäßige Aktualisierungen: Halten Sie die BMC -Firmware und die Systemsoftware auf dem neuesten Stand, um bekannte Schwachstellen zu beheben. Überprüfen Sie regelmäßig Aktualisierungen und wenden Sie sie nach Bedarf an [6] [8].
4. Starke Passwörter: Verwenden Sie immer starke, eindeutige Passwörter für BMC -Benutzer. Vermeiden Sie es, leicht erratene Informationen oder gemeinsame Muster zu verwenden [1] [7].
Durch die Befolgung dieser Praktiken können Sie die Sicherheit Ihres DGX A100 -Systems erheblich verbessern, indem Sie es vor unbefugtem Zugriff und potenziellen Schwachstellen schützen.
Zitate:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[5] https://support.hpe.com/hpesc/public/docdisplay?docid=A00115093en_us&page=update_nvidia_a100_gpu_firmware.html&doclocale=en_us
[6] https://cve.mitre.org/cgi-bin/cveey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf
[8] https://ogma.in/analysis-and-mitigation-strategies-for-cve-2023-31025