Загадка ipmitool
Мы пытались перейти на лучшую систему управления паролями на нашем сервере. Проблема заключалась в том, что все эти дни мы использовали собственный алгоритм для создания хэша (дешифруемого хэша).
В соответствии с достижениями в Linux, мы решили изменить это на односторонний хэш, чтобы повысить безопасность. Но ipmitool выполняет сопоставление HMAC SHA1 на стороне клиента, а не позволяет серверу сопоставлять хеш-коды.
Существует ли какая-либо реализация, которая не уничтожает всю логику и не управляет аутентификацией пользователей, как это делает ipmitool (запрашивая хэш SHA1 с сервера)?
В любом случае мы можем использовать ipmitool без расшифровки хеша?
1 ответ
Нету! Проблема, на которую вы ссылаетесь, - это проблема в спецификации IPMI, которая до сих пор не исправлена, хотя спецификация такая же ясная, как и грязь, и не может быть более склонна к ее признанию.
Вы можете прочитать все об этом на http://fish2.com/ipmi/remote-pw-cracking.html но я думаю, что вы уже знаете.
Я не могу точно сказать, что вы делаете, но если вы хотите обезопасить свое приложение, вы не должны основывать его на IPMI. Я понятия не имею, если это вариант в вашем случае.