Os controladores de gerenciamento remoto geralmente são problemáticos do ponto de vista da segurança, porque são sistemas com recursos completos (a série (i) do DRAC, como muitos outros, é baseada no Linux) inserida em um cartão com acesso total ao seu hardware do servidor e raramente, se alguma vez, atualizado. Acessá-los a partir de uma rede de gerenciamento dedicada (como você está fazendo) é um nível mínimo necessário de segurança.
Você se preocupa, no entanto, com o acesso de alguém ao seu servidor e o gerenciamento do DRAC em sua rede de gerenciamento. Isso é, em teoria, possível, mas difícil, porque os dados trocados entre os sistemas são razoavelmente mínimos. Se você estiver disposto a conviver com as desvantagens, desabilitar o máximo possível de comunicação entre o sistema e o DRAC reduzirá sua superfície de ataque.
Uma coisa a ter em conta é que o acesso local ao DRAC requer acesso administrativo ao SO em execução no servidor, mas não requer autenticação além disso. Se você estiver executando o Unix e executar racadm
ou omconfig
(ou uma das ferramentas do IPMI) como raiz, você terá acesso administrativo ao DRAC.
A principal desvantagem de desativar o acesso DRAC local com racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1
é que você não poderá mais alterar a configuração do DRAC localmente, o que provavelmente terá o maior impacto potencial se você precisar reconfigurar as configurações de rede do DRAC em alguns ponto. Fazer isso exigirá cuidado, porque você pode se tornar incapaz de configurá-lo ainda mais remotamente. Tanto quanto eu posso dizer, você ainda será capaz de modificar as configurações do DRAC através do BIOS do servidor, mesmo com a configuração local desativada.
Observe que essa configuração não desativa a comunicação entre os dois; os programas locais ainda poderão ler os parâmetros de configuração do DRAC. As ferramentas baseadas em IPMI devem ter os mesmos efeitos que racadm
; todas as configurações devem ser somente leitura, mas coisas como leituras de sensores ainda funcionarão. Se você tem o software OpenManage Server Administrator instalado, você terá que ver quais configurações relacionadas a DRAC você pode alterar com omconfig
(esperançosamente, nenhum).
Mxx mencionou a desativação do "SO To iDRAC Pass-through". Eu ainda não trabalhei com o iDRAC7 (tenho alguns sob encomenda), mas a documentação indica que este é um canal de comunicação mais rápido entre o sistema principal e o DRAC. Desabilitá-lo provavelmente não fará diferença funcional para você - a comunicação entre os dois ainda ocorrerá, apenas sobre o IPMI ao invés da NIC - mas também não será inconveniente (já que você quer limitar a comunicação tanto quanto possível), então eu vou em frente e desabilitá-lo.