Mikä on integroidun Dell Remote Access Controllerin oletuskäyttäjänimi ja -salasana
Sammendrag:
Integroidun Dell Remote Access Control (iDRAC) -oletussalasanan vaihtaminen on tärkeää palvelimen tietoturvan kannalta. Tämä sisältää tietoja iDRAC:n oletuskäyttäjänimestä ja
-salasanasta.
...
Velg et produkt for å sjekke artikkelens relevans
Denne artikkelen gjelder for Denne artikkelen gjelder ikke forDenne artikkelen er ikke knyttet til noe bestemt produkt.Det er ikke produktversjonene som identifiseres i denne artikkelen.
PowerEdge-, PowerFlex-, VxRail- ja PowerVault-järjestelmissä ja muissa järjestelmissä, joissa on iDRAC, on saatavana muutamalla eri tavalla, jotka koskevat salasanaa, koska se tulee tehtaalta. Vaihtoehdot ovat Suojattu oletussalasana, Vanha salasana ja Pakota vaihtamaan salasana.
Turvallinen oletussalasana
Oletusarvoisesti kaikilla PowerEdge-palvelimilla on ainutlaatuinen, satunnaisesti luotu iDRAC-salasana suojauksen lisäämiseksi. Tämä yksilöllinen salasana luodaan tehtaalla. Se sijaitsee ulosvedettävässä palvelutunnisteessa kotelon etuosassa lähellä palvelimen laitetunnusta. Asiakkaiden, jotka valitsevat tämän vaihtoehdon, on kirjoitettava tämä yksilöllinen satunnainen salasana muistiin ja kirjauduttava sillä iDRACiin ensimmäisellä kerralla. Dell suosittelee suojaussyistä oletussalasanan vaihtamista.
Vanha salasana
Asiakkaiden, jotka haluavat mieluummin tunnetun vanhan salasanan "calvin", tulisi valita tämä vaihtoehto. Yksi syy valita tämä vaihtoehto on varmistaa nykyisten komentosarjojen noudattaminen. Dell suosittelee suojaussyistä vanhan salasanan vaihtamista.
Pakota salasanan vaihto
Pakota salasanan vaihto -toiminto kehottaa käyttäjää vaihtamaan laitteen oletussalasanan. Pakota salasanan vaihtonäyttö tulee näkyviin onnistuneen käyttäjän todennuksen jälkeen, eikä sitä voi ohittaa. Vasta kun käyttäjä on syöttänyt salasanan, normaali käyttö ja toiminta sallitaan.
Mikä on iDRACin varoitus oletussalasanasta? (SEC0701)
iDRACin oletuskäyttäjätunnus ja -salasana ovat yleisessä tiedossa, joten kuka tahansa voi käyttää palvelinta oletusarvoisilla tunnistetiedoilla ja muuttaa sen asetuksia. iDRACin oletussalasanavaroitustoiminto varoittaa, jos oletusarvoiset kirjautumistiedot ovat edelleen käytössä.
Kun käyttäjä, jolla on Määritä käyttäjät -oikeudet, kirjautuu iDRAC:hen, SSH:hon tai Telnetiin tai suorittaa racadm Järjestelmä etäohjaa oletuskirjautumistunnuksilla ja näyttää varoitusviestin (SEC0701). Koska käyttöliittymä- ja SSH- tai Telnet-käyttäjät kirjautuvat sisään kerran istuntoa kohden, he näkevät yhden varoitusviestin kustakin istunnosta. Koska etä racadm Käyttäjät kirjautuvat sisään jokaiselle komennolle, he näkevät varoitusviestin jokaisesta komennosta.
Oletusarvoisilla kirjautumistiedoilla varustettu iDRAC on vielä vähemmän suojattu, jos järjestelmä käyttää Internetiä tai kuuluu suureen verkkoon, jolla on erilaiset luottamusrajat. Jos jokin seuraavista kohteista määritetään, iDRAC saattaa olla käytettävissä Internetissä.
Aina kun käyttäjä, jolla on Määritä käyttäjä -oikeudet, kirjautuu iDRACiin verkkokäyttöliittymässä käyttäen oletuskirjautumistietoja, oletussalasanasta kertova varoitusviesti tulee näkyviin. Tällä sivulla käyttäjä voi joko vaihtaa root-käyttäjän salasanan tai säilyttää oletussalasanan ja jatkaa iDRAC-kirjautumista. Mahdollisuus poistaa oletussalasanan varoitusviesti käytöstä näkyy tällä sivulla, jos käyttäjä ei vaihda salasanaa.
Kuva 2: iDRAC9:n oletussalasanavaroitus.
Kuva 3: iDRAC8:n oletussalasanavaroitus.
Oletussalasanavaroitus otetaan käyttöön tai poistetaan käytöstä iDRAC:n yleiskatsauksen> iDRAC-asetusten>käyttäjän todennuksen>paikallisten käyttäjien sivun kohdassa Oletussalasanavaroitus.