Изменение учетных данных контроллера управления базовой платой (BMC) на NVIDIA DGX A100 имеет решающее значение для повышения безопасности и предотвращения несанкционированного доступа. Вот лучшие практики для изменения учетных данных BMC:
Первоначальная настройка и изменение учетных данных
1. Учетные данные по умолчанию: DGX A100 поставляется с учетными данными BMC по умолчанию, обычно «Admin» как для имени пользователя, так и для пароля. Важно изменить эти учетные данные во время первой загрузки, чтобы обеспечить безопасность [1] [2].
2. Первая конфигурация загрузки: во время начальной настройки вам будет предложено создать учетную запись административной пользователя для операционной системы. Имя пользователя BMC будет таким же, как это административное имя пользователя. Вам также нужно будет установить уникальный пароль для BMC, который должен составлять не менее 13 символов [1] [7].
3. Отключение Пользователя по умолчанию: как только вы настраиваете новые учетные данные BMC, пользователь Admin` по умолчанию отключен, и его пароль засоерен, чтобы предотвратить использование в будущем [1].
Изменение учетных данных BMC после установки
1. Доступ к интерфейсу BMC: чтобы изменить учетные данные BMC после начальной настройки, доступ к веб -интерфейсу BMC, перейдя на `https: ///` `в браузере. Убедитесь, что BMC подключен к вашей сети и что у вас есть текущие учетные данные для входа [2] [4].
2. Добавление нового пользователя:
- Войдите в интерфейс BMC, используя текущие учетные данные.
- Перейдите к настройкам> Управление пользователями.
- Щелкните значок справки для руководства по конфигурации пользователя.
- Добавьте нового пользователя с уникальным именем пользователя и сильным паролем [2] [4].
3. Отключение старых пользователей:
- Войдите и войдите в систему с новыми учетными данными.
- Перейдите к настройкам> Управление пользователями.
- Отключите старые учетные записи пользователей, в том числе по умолчанию `Admin` и` anonymous 'пользователей, если они все еще активны [2] [4].
лучшие практики безопасности
1. Изоляция сети: убедитесь, что BMC подключен к специальной сети управления или отдельной VLAN, чтобы изолировать ее от обычного сетевого трафика. Это снижает риск несанкционированного доступа [7].
2. Конфигурация брандмауэра: используйте брандмауэр, чтобы ограничить доступ к порту IPMI BMC, ограничивая его необходимыми IP -адресами управления [7].
3. Регулярные обновления: сохраните обновление прошивки и системного программного обеспечения BMC для решения любых известных уязвимостей. Регулярно проверяйте на наличие обновлений и применяйте их по мере необходимости [6] [8].
4. Сильные пароли: всегда используйте сильные, уникальные пароли для пользователей BMC. Избегайте использования легко догадаемой информации или общих шаблонов [1] [7].
Следуя этой практике, вы можете значительно повысить безопасность вашей системы DGX A100, защищая ее от несанкционированного доступа и потенциальных уязвимостей.
Цитаты:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[5] https://support.hpe.com/hpesc/public/docdisplay?docid=a00115093en_us&page=update_nvidia_a100_gpu_firmware.html&doclocale=en_us
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf
[8] https://ogma.in/analysis-and-mitication-trategies-for-cve-2023-31025