Возможное нарушение безопасности через Intel ME / IPMI на серверах?
У меня есть 2 сервера, которые я установил с Ubuntu Server, и я их контролирую.
Достаточно сказать, что изначально я не настраивал BIOS. Кто-то другой руководил этой операцией.
Назовем эти серверы: Server1 и Server2.
Server1 — это Lenovo ThinkCentre M92P — у него есть Intel Management Engine с AMT Server2 — это HP Proliant DL160 G6 — у этого есть IPMI (к моему удивлению, у него нет ILO).
Я руководил секцией ОС. Я установил Ubuntu 20.04 на обоих из них, я защитил их, брандмауэр, VPN и так далее....
Но я не обратил внимания на одну вещь: возможность внешнего доступа, независимого от ОС, через Intel ME/AMT и IPMI.
Я отключил их оба (Intel ME/AMT и IPMI) на обоих серверах, чтобы я мог хорошо выспаться. И нет, они мне не нужны. Достаточно ОС с линуксом, функции удаленного управления мне не нужны.
Мои вопросы (Я ПРОШУ, ЧТОБЫ ТОЛЬКО ЛЮДИ, КОТОРЫЕ ЗНАЮТ ЭТИ ВЕЩИ, ОТВЕЧАЛИ МНЕ НА 100%, ХОРОШО?)
- МОЖЕТ ЛИ КТО-ТО ВЗЛОМАТЬ МОЮ СИСТЕМУ С ПОМОЩЬЮ ЭТОГО И ПОЛУЧИТЬ ДОСТУП К СОДЕРЖИМОМУ МОЕГО ЖЕСТКОГО ДИСКА ВО ВРЕМЯ РАБОТЫ LINUX? (Меня интересует ТОЛЬКО кража информации или запись вирусов/информации на HDD). Мне плевать на температуру процессора, автоперезагрузки и датчики. Ничего не произошло, что я должен был заметить. Меня интересуют только удаленные эксплойты.
Является ли это возможным ? Позволяет ли это Intel ME/AMT или IPMI? (чтобы внешние устройства могли войти в мою систему и прочитать жесткий диск)?
Также отмечу следующие факты:
1-й сервер (Intel ME/AMP):
- Я думаю, что он работает только на встроенной сетевой карте. Я не использую встроенную сетевую карту. Только сетевые карты PCIe. Работает ли Intel ME/AMPT только на встроенной сетевой карте? Если это так, я могу оставаться спокойным.
- Похоже, что у AMP был активен DHCP, но моя карта не получает DHCP, поэтому я считаю, что это тоже хороший момент.
- Даже настроив локальный адрес, я не смог получить доступ к Intel ME/AMP из Linux или с внешнего компьютера через настоящие IP-адреса. Сканирование портов не выявило открытых портов, кроме тех, которые открыты в Linux.
2-й сервер (IPMI):
- IMPI настроен в BIOS для работы на ВЫДЕЛЕННОМ сетевом адаптере. Не на общей встроенной сетевой карте. (но я не видел выделенного порта RJ-45 на задней панели сервера)
- Кроме того, НИКАКОЙ IP-адрес не получен через DHCP.
- Я не смог получить доступ к Intel ME/AMP из Linux или с внешнего компьютера через настоящие IP-адреса. Сканирование портов не выявило открытых портов, кроме тех, которые открыты в Linux.
Я отключил службы сейчас. Меня интересует, мог ли кто-нибудь ДО СЕГОДНЯ войти в той или иной форме, чтобы получить доступ к моему жесткому диску? Я считаю, что для входа должен быть настроен IP-адрес. Intel ME/AMP и IPMI использовали DHCP на интерфейсе, на котором у меня не было IP-адреса. Но в моей внутренней локальной сети у меня был IP-адрес на карте PCIe. Может это было проблемой?
Если кто-то может помочь, пожалуйста, помогите мне с этими проблемами безопасности....
Благодарю вас !