La modifica delle credenziali del controller di gestione del battiscopa (BMC) sul NVIDIA DGX A100 è cruciale per migliorare la sicurezza e prevenire l'accesso non autorizzato. Ecco le migliori pratiche per cambiare le credenziali BMC:
impostazione iniziale e modifica delle credenziali
1. Credenziali predefinite: la DGX A100 viene fornita con credenziali BMC predefinite, in genere `Admin` sia per il nome utente che per la password. È essenziale cambiare queste credenziali durante il primo avvio per garantire la sicurezza [1] [2].
2. Prima configurazione di avvio: durante l'impostazione iniziale, ti verrà richiesto di creare un account utente amministrativo per il sistema operativo. Il nome utente BMC sarà lo stesso di questo nome utente amministrativo. Dovrai anche impostare una password univoca per il BMC, che deve essere lunga almeno 13 caratteri [1] [7].
3. Disabilitazione dell'utente predefinito: una volta configurate le nuove credenziali BMC, l'utente `admin` predefinito è disabilitato e la sua password viene rimescolata per prevenire l'uso futuro [1].
Modifica delle credenziali BMC post-setu
1. Accesso all'interfaccia BMC: per modificare le credenziali BMC dopo l'installazione iniziale, accedi all'interfaccia Web BMC navigando su `https: ///` in un browser. Assicurati che il BMC sia collegato alla tua rete e che tu abbia le credenziali di accesso corrente [2] [4].
2. Aggiunta di un nuovo utente:
- Accedi all'interfaccia BMC utilizzando le credenziali attuali.
- Passare a Impostazioni> Gestione degli utenti.
- Fare clic sull'icona Guida per la guida sulla configurazione dell'utente.
- Aggiungi un nuovo utente con un nome utente unico e una password forte [2] [4].
3. Disabilitazione di vecchi utenti:
- Accedi e accedere con le nuove credenziali.
- Passare a Impostazioni> Gestione degli utenti.
- Disabilita i vecchi account utente, inclusi gli utenti `admin` e` anonymous` predefiniti se sono ancora attivi [2] [4].
Best practice di sicurezza
1. Isolamento della rete: assicurarsi che il BMC sia collegato a una rete di gestione dedicata o a una VLAN separata per isolarla dal traffico di rete normale. Ciò riduce il rischio di accesso non autorizzato [7].
2. Configurazione del firewall: utilizzare un firewall per limitare l'accesso alla porta IPMI del BMC, limitandola agli indirizzi IP di gestione necessari [7].
3. Aggiornamenti regolari: mantenere aggiornato il firmware e il software di sistema BMC per affrontare eventuali vulnerabilità note. Controllare regolarmente gli aggiornamenti e applicarli se necessario [6] [8].
4. Password forti: usa sempre password forti e univoci per gli utenti BMC. Evita di utilizzare informazioni facilmente indovinabili o schemi comuni [1] [7].
Seguendo queste pratiche, è possibile migliorare significativamente la sicurezza del sistema DGX A100 proteggendolo da accesso non autorizzato e potenziali vulnerabilità.
Citazioni:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[5] https://support.hpe.com/hpesc/public/docdisplay?docid=a00115093en_us&page=update_nvidia_a100_gpu_firmware.html&doclocale=en_us
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf
[8] https://ogma.in/analys-and-mitigrige-strategies-for-cve-2023-31025