Baisinės plokštės valdymo valdiklio (BMC) kredencialų keitimas NVIDIA DGX A100 yra labai svarbus norint padidinti saugumą ir užkirsti kelią neteisėtai prieigai. Čia yra geriausia BMC kredencialų keitimo praktika:
Pradinis sąranka ir kredencialo pakeitimas
1. Pirmojo įkrovos metu būtina pakeisti šiuos kredencialus, kad būtų užtikrintas saugumas [1] [2].
2. Pirmoji įkrovos konfigūracija: Pradinės sąrankos metu jums bus paraginta sukurti operacinės sistemos administravimo vartotojo abonementą. BMC vartotojo vardas bus toks pat kaip ir šis administracinis vartotojo vardas. Taip pat turėsite nustatyti unikalų BMC slaptažodį, kuris turi būti bent 13 simbolių ilgio [1] [7].
3. Numatytasis vartotojo išjungimas: Kai sukonfigūruojate naujus BMC kredencialus, numatytasis „administratoriaus“ vartotojas yra išjungtas, o jo slaptažodis sukramtytas, kad būtų išvengta ateityje [1].
BMC kredencialų keitimas po nustatymo
1. Prieiga prie BMC sąsajos: Norėdami pakeisti BMC kredencialus po pirminės sąrankos, naudokite BMC žiniatinklio sąsają, naršydami į „https: ////“ naršyklėje. Įsitikinkite, kad BMC yra prijungtas prie jūsų tinklo ir kad turite dabartinius prisijungimo kredencialus [2] [4].
2. Naujo vartotojo pridėjimas:
- Prisijunkite prie BMC sąsajos naudodami dabartinius kredencialus.
- Eikite į nustatymus> Vartotojo valdymas.
- Norėdami gauti vartotojo konfigūracijos rekomendacijų, spustelėkite pagalbos piktogramą.
- Pridėkite naują vartotoją su unikaliu vartotojo vardu ir tvirtu slaptažodžiu [2] [4].
3. Išjungimas senais vartotojais:
- Atsijunkite ir atsijuokite naujus kredencialus.
- Eikite į nustatymus> Vartotojo valdymas.
- Išjunkite senas vartotojo abonementus, įskaitant numatytąjį „admin“ ir „anoniminius“ vartotojus, jei jie vis dar yra aktyvūs [2] [4].
Saugumo geriausia praktika
1. Tinklo izoliacija: Įsitikinkite, kad BMC yra prijungtas prie specialiojo valdymo tinklo arba atskiro VLAN, kad jis būtų atskirtas nuo įprasto tinklo srauto. Tai sumažina neteisėtos prieigos riziką [7].
2. Ugniasienės konfigūracija: naudokite ugniasienę, kad apribotumėte prieigą prie BMC IPMI prievado, apsiribodami būtinais valdymo IP adresais [7].
3. Reguliarūs atnaujinimai: Atnaujinkite BMC programinę -aparatinę įrangą ir sistemos programinę įrangą, kad būtų galima išspręsti bet kokius žinomus pažeidžiamumus. Reguliariai patikrinkite, ar nėra atnaujinimų, ir prireikus pritaikykite juos [6] [8].
4. Stiprūs slaptažodžiai: visada naudokite stiprius, unikalius slaptažodžius BMC vartotojams. Venkite naudodamiesi lengvai atspėjama informacija ar įprastais modeliais [1] [7].
Vykdydami šią praktiką, galite žymiai pagerinti savo „DGX A100“ sistemos saugumą, apsaugodami ją nuo neteisėtos prieigos ir galimų pažeidžiamumų.
Citatos:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-gogin.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[5] https://support.hpe.com/hpesc/public/docdisplay?docid=a00115093en_us&page=update_nvidia_a100_gpu_firmware.html&doclocale=en_us
[6] https://cve.mitre.org/cgi-bin/cvey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf
[8] https://ogma.in/analysis-and-mitation-strategies-for-cve-2023-31025