Alterando a senha de log-in padrão do Integrated Dell Remote Access Controller 9 (iDRAC9)
Summary: Este artigo apresenta os métodos para alterar a senha de log-in padrão do Integrated Dell Remote Access Controller 9 (iDRAC9).
Symptoms
Se a senha padrão for usada, uma mensagem de advertência será exibida para alertar você sobre essa vulnerabilidade de segurança. Essa mensagem será exibida se:
- Você fizer login no iDRAC com privilégio configurar usuário.
- O recurso de aviso de senha padrão estiver ativado.
- O nome de usuário e a senha padrão do iDRAC forem fornecidos na etiqueta de informações do sistema.
A mensagem de advertência também é exibida quando você faz login no iDRAC usando SSH, Telnet, RACADM remoto ou a interface Web. Para a interface Web, SSH e Telnet, uma mensagem de advertência única é exibida para cada sessão. Para Remote RACADM, a mensagem de advertência é exibida para cada comando.
Cause
O nome de usuário e a senha padrão do iDRAC são amplamente conhecidos, e qualquer usuário com acesso ao servidor pode alterar a senha padrão. O recurso de aviso de senha padrão no iDRAC informa se as credenciais de login padrão ainda estão em vigor.
Sempre que um usuário com o privilégio Configurar Usuário fizer log-in no iDRAC ou no SSH/Telnet ou executar comandos RACADM remotamente usando as credenciais de log-in padrão, o sistema exibirá uma mensagem de advertência (SEC0701). Como os usuários da UI e do SSH/Telnet fazem log-in uma única vez por sessão, eles visualizam uma única mensagem de advertência em cada sessão. Como os usuários do RACADM remoto fazem log-in para cada comando, eles visualizam uma mensagem de advertência para cada comando.
Um iDRAC com credenciais de log-in padrão será ainda menos seguro se o sistema for acessível pela Internet ou fizer parte de uma rede grande com diferentes limites de confiança.
Resolution
Para obter mais informações sobre o iDRAC9, acesse as páginas de suporte do iDRAC9 e selecione a versão do firmware do iDRAC9 para obter documentação, incluindo o Guia do usuário para obter informações adicionais. Qual é o nome de usuário e a senha padrão do Integrated Dell Remote Access Controller (iDRAC)? explica o nome de usuário e a senha padrão.
Caracteres recomendados pelo iDRAC em nomes de usuário e senhas
Para melhorar a segurança, é recomendável usar senhas complexas com oito ou mais caracteres e incluir letras minúsculas, letras maiúsculas, números e caracteres especiais. Também é recomendável alterar as senhas regularmente, se possível.
| caracteres | Comprimento |
|---|---|
0 1 2 3 4 5 6 7 8 9A B C D E F G H I J K L M N O P Q R S T U V W X Y Za b c d e f g h i j k l m n o p q r s t u v w x y z- ! # $ % & ( ) * / ; ? @ [ \ ] ^ _ ' { | } ~ + < = > |
1 a 16 caracteres |
| caracteres | Comprimento |
|---|---|
0 1 2 3 4 5 6 7 8 9A B C D E F G H I J K L M N O P Q R S T U V W X Y Za b c d e f g h i j k l m n o p q r s t u v w x y z- ! # $ % & ( ) *, . / : ; ? @ [ \ ] ^ _ ' { | } ~ + < = > |
1 a 20 caracteres |
Você pode criar nomes de usuário e senhas que incluam outros caracteres. No entanto, para garantir a compatibilidade com todas as interfaces, a Dell Technologies recomenda usar apenas os caracteres listados aqui.
> e , (vírgula).
Como alterar a senha de login padrão do iDRAC usando a interface Web
Ao fazer login na interface Web do iDRAC, se a página de advertência de senha padrão for exibida, será possível alterar a senha.
Figura 1: mensagem de advertência de nome de usuário e senha padrão do iDRAC9
- Selecione a opção Alterar senha padrão.
- No campo Nova senha, digite a nova senha.
- Clique em Continue. A nova senha é configurada e você será conectado ao iDRAC.
Como alternativa, se a página de advertência de senha padrão estiver desativada:
- Na interface Web do iDRAC, vá para iDRAC Settings e, em seguida, User.
- Na coluna User ID, selecione User ID 2 e clique em Edit.
- Modifique as configurações do usuário conforme necessário.
- Clique em Save.
Como alterar a senha padrão de login usando o utilitário de configurações iDRAC
- Pressione a tecla F2 durante o POST do sistema para acessar System Settings. Selecione iDRAC Settings.
Figura 2: Menu principal System Setup
- No utilitário de configurações do iDRAC, vá para User Configuration. A página Configurações do usuário do iDRAC é exibida.
Figura 3: iDRAC Settings
- No campo Change Password, digite a nova senha.
Figura 4: User Configuration
- Digite a nova senha e clique em OK ou pressione Enter.
Figura 5: Change Password
- Depois de alterar a senha, clique no botão Back ou pressione Enter.
Figura 6: Password changed
- Clique em Finish ou pressione Enter.
Figura 7: Clicando em Finish
- Confirme as alterações clicando em Yes ou pressionando Enter.
Figura 8: Advertência para salvar as alterações
- Clique em OK ou pressione Enter no prompt de confirmação.
Figura 9: Confirmação das configurações salvas
- Clique em Finish ou pressione Enter.
Figura 10: Clicando em Finish
Como alterar a senha padrão de login usando o RACADM
Para alterar a senha, execute o seguinte comando RACADM:
racadm set iDRAC.Users..Password
= um valor de 1 a 16 que indica a conta de usuário= a nova senha definida pelo usuário- O índice para a conta padrão é 2.