Zmena poverení riadenia riadenia složiek (BMC) na NVIDIA DGX A100 je rozhodujúca pre zvýšenie bezpečnosti a prevenciu neoprávneného prístupu. Tu sú osvedčené postupy na zmenu poverenia BMC:
Počiatočné nastavenie a zmena poverenia
1. Predvolené poverenia: DGX A100 sa dodáva s predvolenými povereniami BMC, zvyčajne „admin“ pre používateľské meno aj heslo. Počas prvého bootovania je nevyhnutné zmeniť tieto poverenia, aby sa zabezpečila bezpečnosť [1] [2].
2. Prvá konfigurácia bootovania: Počas počiatočného nastavenia sa zobrazí výzva na vytvorenie účtu administratívneho používateľa pre operačný systém. Užívateľské meno BMC bude rovnaké ako toto administratívne meno používateľa. Budete tiež musieť nastaviť jedinečné heslo pre BMC, ktoré musí byť dlhé najmenej 13 znakov [1] [7].
3. Zakázanie predvoleného používateľa: Po nakonfigurovaní nových poverení BMC je predvolený užívateľ „Admin“ zakázaný a jeho heslo sa skrýva, aby sa zabránilo budúcemu použitiu [1].
Zmena poverení BMC po nastavení
1. Prístup k rozhraniu BMC: Ak chcete zmeniť poverenia BMC po počiatočnom nastavení, pristupujte k webovému rozhraniu BMC navigáciou na `https: ////` v prehliadači. Uistite sa, že BMC je pripojená k vašej sieti a že máte aktuálne prihlasovacie údaje [2] [4].
2. Pridanie nového používateľa:
- Prihláste sa do rozhrania BMC pomocou svojich aktuálnych poverení.
- Prejdite na Nastavenia> Správa používateľov.
- Kliknutím na ikonu Pomocníka získate na pokyny v konfigurácii používateľa.
- Pridajte nového používateľa s jedinečným používateľským menom a silným heslom [2] [4].
3. Zakázanie starých používateľov:
- Odhláste sa a prihláste sa s novými povereniami.
- Prejdite na Nastavenia> Správa používateľov.
- Zakážte staré používateľské účty vrátane predvolených používateľov `admin` a„ Anonymous “, ak sú stále aktívni [2] [4].
Najlepšie postupy zabezpečenia
1. Izolácia siete: Uistite sa, že BMC je pripojená k špecializovanej sieti riadenia alebo k samostatnej VLAN na izoláciu od bežnej sieťovej prevádzky. To znižuje riziko neoprávneného prístupu [7].
2. Konfigurácia firewall: Použite firewall na obmedzenie prístupu k portu IPMI BMC, čím sa obmedzí na potrebné adresy IP správy [7].
3. Pravidelné aktualizácie: Udržujte firmvér BMC a systémový softvér aktualizovaný tak, aby riešil všetky známe zraniteľné miesta. Pravidelne kontrolujte aktualizácie a podľa potreby ich použite [6] [8].
4. Silné heslá: Pre používateľov BMC vždy používajte silné a jedinečné heslá. Vyhnite sa používaniu ľahko uhádnuteľných informácií alebo bežných vzorov [1] [7].
Dodržiavaním týchto praktík môžete výrazne zlepšiť bezpečnosť vášho systému DGX A100 tým, že ho chránite pred neoprávneným prístupom a potenciálnymi zraniteľnosťami.
Citácie:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-ligin.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
Https://support.hpe.com/hpesc/public/docdisplay?docid=a00115093en_us&page=update_nvidia_a100_gpu_firmware.html&doclocale=en_us
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2f688a0-063f-4d76-94e4-8666b7619dfd.pdf
[8] https://ogma.in/analysis-and-mitigation-trategies-for-cve-2023-31025