安基网 首页 安全 安全学院 查看内容

黑客有可能攻击已经关机的电脑吗

2018-12-30 16:35| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 有两种技术可以唤醒关机的电脑,一种叫Wake On Lan,一种叫IPMI(有的地方叫iLo)。Wake On Lan的原理是关机的电脑网卡可以继续接收特定报文,收到特定协议的报文就会开机,因为是用业务网卡,所以不是特别安全,设 ...
有两种技术可以唤醒关机的电脑,一种叫Wake On Lan,一种叫IPMI(有的地方叫iLo)。Wake On Lan的原理是关机的电脑网卡可以继续接收特定报文,收到特定协议的报文就会开机,因为是用业务网卡,所以不是特别安全,设想如果同网段有机器沦陷了,就可以触发开机(当然也只能开机而已)。勉强能管理下家用机。

另一种叫IPMI,常用于数据中心服务器,原理是有一块独立的卡,这个卡相当于一台小型服务器,关机时这个小服务器也是独立启动着的,这个卡上也有个网口,一般会接一套物理隔离的网络称为带外管理网,和业务网隔离,也不接公网,需要用特殊的方法才能连接。IPMI卡上独立的IP可以用来远程管理,一般来说也会有个HTTP的服务,可以通过web端登录,除了开关机以外,还能显示硬件状态,甚至进入控制台,这样服务器物理故障无法通过带内连接时,可以通过带外重装系统。

带外网一般是物理隔离的,但是不意味着没有任何可趁之机,在管理大量机器的时候总是手工去连接带外网毕竟不方便,出于自动化的需要,带外网往往会部署一些IPMI proxy、控制台proxy之类的服务,这些服务为了对接管理平台很可能同时也有带内IP,这样如果这些服务器沦陷了,带外网也就沦陷,离IPMI沦陷也就只有一步之遥了。有时候带外管理员会因为疏忽大意为所有服务器的IPMI设置相同的弱密码。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6640315003754775053/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部