Zmiana poświadczeń kontrolera zarządzania Basoardem (BMC) na NVIDIA DGX A100 ma kluczowe znaczenie dla zwiększenia bezpieczeństwa i zapobiegania nieautoryzowanemu dostępowi. Oto najlepsze praktyki zmiany poświadczeń BMC:
początkowa konfiguracja i zmiana poświadczeń
1. Domyślne poświadczenia: DGX A100 wysyła domyślne poświadczenia BMC, zazwyczaj „admin” zarówno dla nazwy użytkownika, jak i hasła. Konieczne jest zmiana tych poświadczeń podczas pierwszego rozruchu, aby zapewnić bezpieczeństwo [1] [2].
2. Pierwsza konfiguracja rozruchu: Podczas początkowej konfiguracji zostaniesz poproszony o utworzenie konta użytkownika administracyjnego dla systemu operacyjnego. Nazwa użytkownika BMC będzie taka sama jak ta nazwa użytkownika administracyjnego. Będziesz także musiał ustawić unikalne hasło dla BMC, które musi mieć co najmniej 13 znaków [1] [7].
3. Wyłączanie domyślnego użytkownika: Po skonfigurowaniu nowych poświadczeń BMC domyślny użytkownik „administrator jest wyłączony, a jego hasło jest wsiadane, aby zapobiec wykorzystaniu przyszłego [1].
Zmiana poświadczeń BMC po ustaleniu
1. Dostęp do interfejsu BMC: Aby zmienić poświadczenia BMC po początkowej konfiguracji, uzyskaj dostęp do interfejsu internetowego BMC, nawigując do `https: ///` w przeglądarce. Upewnij się, że BMC jest podłączony do Twojej sieci i że masz bieżące poświadczenia logowania [2] [4].
2. Dodanie nowego użytkownika:
- Zaloguj się do interfejsu BMC przy użyciu bieżących poświadczeń.
- Przejdź do ustawień> Zarządzanie użytkownikami.
- Kliknij ikonę pomocy, aby uzyskać wskazówki dotyczące konfiguracji użytkownika.
- Dodaj nowego użytkownika z unikalną nazwą użytkownika i silnym hasłem [2] [4].
3. Wyłączanie starych użytkowników:
- wyloguj się i zaloguj się z nowymi poświadczeniami.
- Przejdź do ustawień> Zarządzanie użytkownikami.
- Wyłącz stare konta użytkowników, w tym domyślne użytkownicy „admin” i „anonimowych”, jeśli są nadal aktywni [2] [4].
Najlepsze praktyki bezpieczeństwa
1. Izolacja sieci: Upewnij się, że BMC jest podłączony do dedykowanej sieci zarządzania lub osobnym VLAN, aby odizolować ją od zwykłego ruchu sieciowego. Zmniejsza to ryzyko nieautoryzowanego dostępu [7].
2
3. Regularne aktualizacje: Informuj oprogramowanie układowe i oprogramowanie systemowe BMC, aby rozwiązać wszelkie znane luki. Regularnie sprawdzaj aktualizacje i zastosuj je w razie potrzeby [6] [8].
4. Silne hasła: Zawsze używaj mocnych, unikalnych haseł dla użytkowników BMC. Unikaj używania łatwych do zgadywania informacji lub typowych wzorów [1] [7].
Postępując zgodnie z tymi praktykami, możesz znacznie zwiększyć bezpieczeństwo systemu DGX A100, chroniąc go przed nieautoryzowanym dostępem i potencjalnymi lukami.
Cytaty:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[5] https://support.hpe.com/hpesc/public/docdisplay?docid=A00115093en_us&page=update_nvidia_a100_gpu_firmware.html&doclocale=en_us
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2f68888a0-063f-4d76-94e4-8666b7619dfd.pdf
[8] https://ogma.in/analysis-and-mitigation-strategies-for-cve-2023-31025