O enigma do ipmitool

3

Estamos tentando migrar para um sistema de gerenciamento de senhas melhor em nosso servidor. O problema era que todos esses dias estávamos usando um algoritmo proprietário para criar um hash (um hash decodificável).

Mantendo os avanços no Linux, decidimos mudar isso para um hash unidirecional para aumentar a segurança. Mas o ipmitool faz o HMAC SHA1 do lado do cliente em vez de permitir que o servidor faça a correspondência de hash.

Existe alguma implementação lá fora que não elimine toda a lógica e gerencie a autenticação do usuário da maneira que o ipmitool faz (solicitando o hash SHA1 do servidor)?

Existe alguma maneira que podemos usar ipmitool sem usar um hash decifrável?

    
por Arpith 16.07.2014 / 15:23

1 resposta

3

Não! O problema que você cita aqui é um problema no Especificação IPMI que ainda não foi corrigida até o momento, embora a especificação seja tão clara quanto a lama e não poderia ser mais oblíqua ao admiti-la.

Você pode ler tudo sobre isso no link , mas acho que você já sabe.

Eu não posso dizer exatamente o que você está fazendo, mas se você quiser tornar sua aplicação segura, você não deve se basear no IPMI. Não tenho ideia se isso é uma opção no seu caso.

    
por 10.08.2014 / 06:43