Comments 16
В MSA 2000 G1 в доке CLI было написано что данная учетная запись работает только через CLI на RS232 (то есть доступ через telnet & web был отключен по умолчанию)
Это не бага, это фитча :-)
По теме — спасибо, не знал. У меня работает через web на G3.
По теме — спасибо, не знал. У меня работает через web на G3.
Этот «баг» описан в документации.
Вы об этом? Ну да, зная, что конкретно искать, найти данный документ можно. Как правило, при установке нового оборудования читаются Install Giude и Reference Guide, а никак не support communications из knowlege base. Я опросил несколько знакомых, у кого в продакшне используются такие полки — из них никто не знал об этом. Такой сервисный аккаунт должен либо быть явно видимым в интерфейсе управления, либо его описание должно быть включено в мануал. По сути получается чистый бэкдор.
На P2000 G3 — подтверждаю, есть такой юзер с таким паролем.
на MSA2324i G2 — такого юзера нет:
# set password admin
Info: Changing password for user admin.
Error: The user is not recognized on this system.
на MSA2324i G2 — такого юзера нет:
# set password admin
Info: Changing password for user admin.
Error: The user is not recognized on this system.
Это с CLI на компорту?
Почти. Через telnet.
Так и не должен на telnet быть. Еще раз напоминаю, в 2012fc (это MSA2000 G1) admin был ТОЛЬКО на CLI через RS232 (хотя там вообще не требуется авторизация, но пользователь был, и активирован только для этого интерфейса управления). Мне вот кажется, что пользователь admin это такой неудаляемый пользователь, которому можно через RS232 задать пароль и права доступа через web/telnet, к примеру, кога по каким-то причинам остальные пользователи (manage etc) удалены (не помню можно ли их удалить)
После покупки этой полки искал учетные данные для конфигурации и все их нашел в официальной документации. Линки предоставить не готов, но именно этими учетными данными всегда пользовался. Кажется, вы просто не умеете искать/читать.
На 2040 зайти не дает
Ну где же вы такие новости то находите? Баян жутко страшный!
storagezilla.typepad.com/storagezilla/2010/12/hp-p2000-users-change-the-admin-account-password.html
К сожелению где официально у HP не нашел, ибо уже архив. Если наткнусь напишу.
Рекомендации простые — Обновите наконец то прошивку!
Если стремно (а там есть проблемы, по upgrade с таких древних версий)! — то такие вещи должны быть в отдельной сети как и ILO.
P.S. Посыпал голову. Читаю жутко невнимательно.
storagezilla.typepad.com/storagezilla/2010/12/hp-p2000-users-change-the-admin-account-password.html
К сожелению где официально у HP не нашел, ибо уже архив. Если наткнусь напишу.
Рекомендации простые — Обновите наконец то прошивку!
Если стремно (а там есть проблемы, по upgrade с таких древних версий)! — то такие вещи должны быть в отдельной сети как и ILO.
P.S. Посыпал голову. Читаю жутко невнимательно.
Так как я слоуспок — и читал по диагонали, хочу отметить — что на пслд прошивки входа по !admin нет.
Ну или я его уже каким — то образом изменил. Честно говоря, полка такая железка — что 1 раз настроил и забыл.
P.S. Ну и честно говоря от HP 2000 я не в восторге. По функциям и цене есть более интересные вещи у IBM.
Ну или я его уже каким — то образом изменил. Честно говоря, полка такая железка — что 1 раз настроил и забыл.
P.S. Ну и честно говоря от HP 2000 я не в восторге. По функциям и цене есть более интересные вещи у IBM.
Внимание тем, у кого управление P2000 вдруг доступно из инета. Система уязвима для Heartbleed атаки.
Насколько серьезно уязвима — не знаю, но сканер показал, что проблема есть.
Насколько серьезно уязвима — не знаю, но сканер показал, что проблема есть.
Sign up to leave a comment.
Backdoor в HP MSA P2000 G3