Загадка ipmitool

Мы пытались перейти на лучшую систему управления паролями на нашем сервере. Проблема заключалась в том, что все эти дни мы использовали собственный алгоритм для создания хэша (дешифруемого хэша).

В соответствии с достижениями в Linux, мы решили изменить это на односторонний хэш, чтобы повысить безопасность. Но ipmitool выполняет сопоставление HMAC SHA1 на стороне клиента, а не позволяет серверу сопоставлять хеш-коды.

Существует ли какая-либо реализация, которая не уничтожает всю логику и не управляет аутентификацией пользователей, как это делает ipmitool (запрашивая хэш SHA1 с сервера)?

В любом случае мы можем использовать ipmitool без расшифровки хеша?

1 ответ

Решение

Нету! Проблема, на которую вы ссылаетесь, - это проблема в спецификации IPMI, которая до сих пор не исправлена, хотя спецификация такая же ясная, как и грязь, и не может быть более склонна к ее признанию.

Вы можете прочитать все об этом на http://fish2.com/ipmi/remote-pw-cracking.html но я думаю, что вы уже знаете.

Я не могу точно сказать, что вы делаете, но если вы хотите обезопасить свое приложение, вы не должны основывать его на IPMI. Я понятия не имею, если это вариант в вашем случае.

Другие вопросы по тегам