海外服务器的IPMI接口漏洞是什么（海外服务器的IPMI接口漏洞是什么）

海外服务器的IPMI接口漏洞是什么（海外服务器的IPMI接口漏洞是什么）

中国有不少站长为了免备案会选择租用海外服务器，使用海外服务器过程中站长们格外关心的就是其安全性。特别是远程连接海外服务器的时候，关于接口的使用和管理常常出现一些异常，下面小编就来为大家总结下，关于海外服务器的IPMI接口漏洞的分析。

据外媒介绍，海外服务器的IPMI接口常常被黑客利用，早几年，美籍渗透测试框架架构师调研得出，互联网中公开访问服务器节点达到23万，其中使用IPMI1.5的版本的服务器占46.8%，最早是在2001年开始使用IPMI。还有53.2%的用户使用IPMI2.0版本。

这项调研就可以发现IPMI1.5版本算比较旧（互联网发展迅速，版本更新速度快），但是依然有很多用户在使用。在海外服务器自身管理端口中含有NULL认证的设置选项，在账户登录时是不用验证的。可以说大多数的海外服务器节点中有启用NULL是用户，如企业网站服务器的协同工作过程中，任意人都可以登录到旧版本IPMI系统中，还不需要验证账户和密码。

超过90%的海外服务器节点连接到互联网正运行的IPMI1.5会面临认证问题。和空账户有关系的权限，大部分是因为供应商之间的差异。常见的海外服务器供应商仅仅是授权给用户管理权限，不用相关命令和验证，通常这个环节中有部分的安全隐患。

后面的IPMI版本2即使含有加密保护，提供了16密码组，依然含有安全问题。比如首要的加密选项，不用身份验证缺少完整性和机密性。有效的用户账号在登录时应该要验证身份可以不需要密码。常见的海外服务器对BMC密码默认为0启动，因此有研究显示，超过60%的IPMI版本2运行公开访问的海外服务器节点存在漏洞。