Cambiar las credenciales del controlador de gestión de la placa base (BMC) en el NVIDIA DGX A100 es crucial para mejorar la seguridad y prevenir el acceso no autorizado. Estas son las mejores prácticas para cambiar las credenciales de BMC:
Configuración inicial y cambio de credencial
1. Credenciales predeterminados: el DGX A100 se envía con credenciales BMC predeterminadas, generalmente `Admin` tanto para el nombre de usuario como para la contraseña. Es esencial cambiar estas credenciales durante el primer arranque para garantizar la seguridad [1] [2].
2. Primera configuración de arranque: durante la configuración inicial, se le solicitará que cree una cuenta de usuario administrativa para el sistema operativo. El nombre de usuario de BMC será el mismo que este nombre de usuario administrativo. También deberá establecer una contraseña única para el BMC, que debe tener al menos 13 caracteres [1] [7].
3. Desactivando el usuario predeterminado: una vez que configure las nuevas credenciales de BMC, el usuario predeterminado de `admin` está deshabilitado y su contraseña se revuelve para evitar el uso futuro [1].
Cambio de credenciales de BMC Postsetup
1. Acceso a la interfaz BMC: para cambiar las credenciales de BMC después de la configuración inicial, acceda a la interfaz web BMC navegando a `https: ///` en un navegador. Asegúrese de que el BMC esté conectado a su red y que tenga las credenciales de inicio de sesión actuales [2] [4].
2. Agregar un nuevo usuario:
- Inicie sesión en la interfaz BMC utilizando sus credenciales actuales.
- Navegue a Configuración> Administración de usuarios.
- Haga clic en el icono de ayuda para obtener orientación sobre la configuración del usuario.
- Agregue un nuevo usuario con un nombre de usuario único y una contraseña segura [2] [4].
3. Desactivar los usuarios antiguos:
- Inicie sesión y vuelva a iniciar sesión con las nuevas credenciales.
- Navegue a Configuración> Administración de usuarios.
- Deshabilite las cuentas de usuario antiguas, incluidos los usuarios predeterminados de `admin` y` anonymous` si todavía están activos [2] [4].
Las mejores prácticas de seguridad
1. Aislamiento de la red: asegúrese de que el BMC esté conectado a una red de gestión dedicada o una VLAN separada para aislarla del tráfico de red regular. Esto reduce el riesgo de acceso no autorizado [7].
2. Configuración del firewall: use un firewall para restringir el acceso al puerto IPMI de BMC, limitándolo a las direcciones IP de administración necesarias [7].
3. Actualizaciones regulares: mantenga el software de firmware y sistema BMC actualizado para abordar cualquier vulnerabilidad conocida. Verifique regularmente las actualizaciones y aplíquelas según sea necesario [6] [8].
4. Contraseñas seguras: siempre use contraseñas fuertes y únicas para usuarios de BMC. Evite usar información fácilmente adivinable o patrones comunes [1] [7].
Siguiendo estas prácticas, puede mejorar significativamente la seguridad de su sistema DGX A100 al protegerlo contra el acceso no autorizado y las vulnerabilidades potenciales.
Citas:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[5] https://support.hpe.com/hpesc/public/docdisplay?docid=a00115093en_us&page=update_nvidia_a100_gpu_firmware.html&doclocale=en_us_us
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf
[8] https://ogma.in/analysis-and-mitigation-strategies-for-cve-2023-31025