Mengubah kredensial Baseboard Management Controller (BMC) pada NVIDIA DGX A100 sangat penting untuk meningkatkan keamanan dan mencegah akses yang tidak sah. Berikut adalah praktik terbaik untuk mengubah kredensial BMC:
Pengaturan Awal dan Perubahan Kredensial
1. Kredensial default: DGX A100 mengirim dengan kredensial BMC default, biasanya `admin` untuk nama pengguna dan kata sandi. Sangat penting untuk mengubah kredensial ini selama boot pertama untuk memastikan keamanan [1] [2].
2. Konfigurasi Boot Pertama: Selama pengaturan awal, Anda akan diminta untuk membuat akun pengguna administratif untuk sistem operasi. Nama pengguna BMC akan sama dengan nama pengguna administrasi ini. Anda juga perlu mengatur kata sandi unik untuk BMC, yang harus memiliki setidaknya 13 karakter [1] [7].
3. Menonaktifkan Pengguna Default: Setelah Anda mengkonfigurasi kredensial BMC baru, pengguna `admin` default dinonaktifkan, dan kata sandinya diacak untuk mencegah penggunaan di masa depan [1].
Mengubah Kredensial BMC Pasca-setel
1. Mengakses Antarmuka BMC: Untuk mengubah kredensial BMC setelah pengaturan awal, akses antarmuka web BMC dengan menavigasi ke `https: ///` di browser. Pastikan BMC terhubung ke jaringan Anda dan Anda memiliki kredensial login saat ini [2] [4].
2. Menambahkan pengguna baru:
- Masuk ke antarmuka BMC menggunakan kredensial Anda saat ini.
- Arahkan ke Pengaturan> Manajemen Pengguna.
- Klik ikon bantuan untuk panduan tentang konfigurasi pengguna.
- Tambahkan pengguna baru dengan nama pengguna yang unik dan kata sandi yang kuat [2] [4].
3. Menonaktifkan pengguna lama:
- Log OUT dan masuk kembali dengan kredensial baru.
- Arahkan ke Pengaturan> Manajemen Pengguna.
- Nonaktifkan akun pengguna lama, termasuk pengguna `admin` dan` anonymous` default jika mereka masih aktif [2] [4].
praktik terbaik keamanan
1. Isolasi Jaringan: Pastikan BMC terhubung ke jaringan manajemen khusus atau VLAN terpisah untuk mengisolasinya dari lalu lintas jaringan biasa. Ini mengurangi risiko akses tidak sah [7].
2. Konfigurasi Firewall: Gunakan firewall untuk membatasi akses ke port IPMI BMC, membatasi ke alamat IP manajemen yang diperlukan [7].
3. Pembaruan Reguler: Pertahankan firmware BMC dan perangkat lunak sistem yang diperbarui untuk mengatasi kerentanan yang diketahui. Periksa secara teratur untuk pembaruan dan terapkan sesuai kebutuhan [6] [8].
4. Kata Sandi Kuat: Selalu gunakan kata sandi yang kuat dan unik untuk pengguna BMC. Hindari menggunakan informasi yang mudah ditebak atau pola umum [1] [7].
Dengan mengikuti praktik -praktik ini, Anda dapat secara signifikan meningkatkan keamanan sistem DGX A100 Anda dengan melindunginya dari akses yang tidak sah dan potensi kerentanan.
Kutipan:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[5] https://support.hpe.com/hpesc/public/docdisplay?docid=a00115093en_us&page=update_nvidia_a100_gpu_firmware.html&doclocale=en_us
[6] https://cve.mitre.org/cgi-bin/cvey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf
[8] https://ogma.in/analysis-and-mitigation-stategies-for-cve-2023-31025