기본 비밀번호를 사용하는 경우, 이 보안 취약성에 대해 알려주는 알림 메시지가 표시됩니다. 이 메시지는 다음과 같은 경우에 표시됩니다.
사용자 구성 권한으로 iDRAC에 로그인합니다.
기본 암호 경고 기능이 활성화되어 있습니다.
기본 iDRAC 사용자 이름 및 비밀번호는 시스템 정보 태그에 제공됩니다.
SSH, Telnet, 원격 RACADM 또는 웹 인터페이스를 사용하여 iDRAC에 로그인할 때도 경고 메시지가 표시됩니다. 웹 인터페이스, SSH 및 Telnet의 경우 각 세션에 대한 단일 경고 메시지가 표시됩니다. 원격 RACADM의 경우 각 명령에 대한 경고 메시지가 표시됩니다.
원인
기본 iDRAC 사용자 이름 및 비밀번호는 널리 알려져 있으며 서버에 액세스할 수 있는 모든 사용자가 기본 비밀 번호를 변경할 수 있습니다. 기본 로그인 자격 증명이 변경되지 않은 경우 iDRAC의 기본 암호 경고 기능에서 경고 메시지를 보냅니다.
사용자 구성 권한이 있는 사용자가 iDRAC 또는 SSH/Telnet에 로그인하거나 기본 로그인 자격 증명을 사용하여 원격으로 RACADM 명령을 실행할 때마다 시스템에서 경고 메시지(SEC0701)를 표시합니다. UI 및 SSH/Telnet 사용자는 세션당 한 번 로그인하므로 각 세션에 대해 하나의 경고 메시지를 보게 됩니다. 원격 RACADM 사용자는 명령을 실행할 때마다 로그인되므로 각 명령에 대해 경고 메시지를 보게 됩니다.
기본 로그인 자격 증명을 사용하는 iDRAC는 시스템에서 인터넷에 액세스할 수 있거나 신뢰 구역이 다른 커다란 네트워크의 일부인 경우에도 안전하지 않습니다.
보안을 향상하려면 알파벳 소문자, 알파벳 대문자, 숫자 및 특수 문자를 포함하여 8자 이상의 복잡한 암호를 사용하는 것이 좋습니다. 또한 가능한 경우 정기적으로 암호를 변경하는 것이 좋습니다.
참고: 비밀번호는 대문자 1개와 소문자 1개, 숫자 1개와 특수 문자 1개를 포함해야 합니다.
사용자 이름에 권장되는 문자
자
길이
0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z - ! # $ % & ( ) * / ; ? @ [ \ ] ^ _ ' { | } ~ + < = >
1~16자
비밀번호에 권장되는 문자
자
길이
0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z - ! # $ % & ( ) *, . / : ; ? @ [ \ ] ^ _ ' { | } ~ + < = >
1~20자
다른 문자를 포함하는 사용자 이름과 비밀번호를 만들 수 있습니다. 그러나 모든 인터페이스와 호환되도록 Dell Technologies는 여기에 나열된 문자만 사용할 것을 권장합니다.
참고: 네트워크 공유 유형에 따라 네트워크 공유의 사용자 이름과 비밀번호에 허용되는 문자가 결정됩니다. iDRAC는 , > 및 ,(쉼표)를 제외하고 공유 유형으로 정의된 네트워크 공유 자격 증명에 유효한 문자를 지원합니다.
웹 인터페이스를 사용하여 기본 iDRAC 로그인 비밀번호 변경
iDRAC 웹 인터페이스에 로그인할 때 Default Password Warning 페이지가 표시되면 암호를 변경할 수 있습니다.
그림 1: iDRAC9 기본 사용자 이름 및 iDRAC 경고 메시지
Change Default Password 옵션을 선택합니다.
New Password 필드에 새 암호를 입력합니다.
Continue를 클릭합니다. 새 비밀번호가 구성되었으며 iDRAC에 로그인되어 있습니다.
참고: Continue는 New Password 및 Confirm Password 필드에 입력한 암호가 일치하는 경우에만 활성화됩니다.
또는 기본 iDRAC 경고 페이지가 비활성화된 경우:
iDRAC 웹 인터페이스에서iDRAC Settings로 이동한 다음 User로 이동합니다.
사용자 ID 열에서 user ID 2를 선택하고 Edit를 클릭합니다.
필요에 따라 사용자 설정을 수정합니다.
Save를 클릭합니다.
참고: 기본 비밀번호 경고 메시지는 iiDRAC Settings로 이동한 다음 User에서 활성화하거나 비활성화할 수 있습니다.
iDRAC 설정 유틸리티를 사용하여 기본 로그인 암호 변경
시스템 POST 중에 F2 키를 눌러 System Settings에 액세스합니다. iDRAC Settings를 선택합니다.
그림 2: 시스템 설정 기본 메뉴
iDRAC Settings 유틸리티에서 User Configuration으로 이동합니다. iDRAC Settings User Configuration 페이지가 표시됩니다.