Usar /conf/crontab
, como apontou Dlawson, soa como uma excelente ideia para mim. Isso me permite executar um script uma vez por minuto que garante tudo, mas http e ssh é
desligar:
/etc/init.d/cdserver stop
/etc/init.d/fdserver stop
/etc/init.d/cim_sfcb stop
/etc/init.d/webgo stop
Isso ainda me deixa com um servidor web com controle de acesso baseado em senha (não vejo como validar certificados de clientes) e quem sabe quais são as vulnerabilidades remotas. Desligá-lo quando não o estou usando (o que é na maioria das vezes) parece uma solução razoável; adicionar uma entrada crontab para desligá-la a cada cinco ou dez minutos capturaria os casos em que alguém esquece de desligá-la quando estiver pronto.
O daemon ssh é uma versão do dropbear que parece ser bastante modificado. Ele lê nomes de usuário e senhas em texto puro de /conf/PMConfig.dat
(que também é usado pelo servidor da web), registra qualquer nome e senha válidos como usuário root e ignora o arquivo ~/.ssh/authorized_keys
. Este último problema é chato; ele força você a permitir logins de senha e abre a possibilidade de backdoors dependendo de onde - todos os seus nomes e senhas são obtidos.
Então esse é o dilema que você enfrenta: o quanto você realmente confia neste daemon ssh modificado instalado em um sistema que foi obviamente projetado por desenvolvedores ingênuos de segurança? Não muito, dado o número de bits quebrados que vi em seus scripts de shell. Existem convenções de nomenclatura incomuns (/etc/rc?.d/sshd é um link simbólico para /etc/init.d/ssh), grande quantidade de código que parece não ser usado e recursos apenas no script de inicialização ssh, como o arquivo /conf/portcfg_ssh
e até mesmo o comando restart
estão totalmente quebrados. (Não tente usá-los; o sshd não irá reiniciar e você será parafusado a menos que você tenha um login existente. Nós reinicializamos o BMC e acabamos tendo que reformulá-lo.)
A melhor opção que posso imaginar, se alguém vai usar a coisa, é iniciar o ssh em uma porta alternativa usando um cron job, então pelo menos é menos provável que apareça em um portscan.
O componente final é as portas de gerenciamento de rede da IPMI; Não consigo ver como desativar isso.