V2EX-机房不可信的情况下,怎么保护服务器安全?

gamexg:

碰到一个恶心的事情,
机房内部的 ipmi 密码泄露,不少服务器被通过 ipmi 入侵。
机房的 ipmi 都有公网 ip,目前要求机房断开 ipmi 网线临时处理了问题

现在想请教下,是否有办法在机房不可靠的情况下保证服务器安全?

我想到的只有全盘加密,启动时通过 ipmi 手工输入密码解密。
这样通过 ipmi 去重启服务器进单用户模式或者 winpe 也无法留下后门。

windows 下用 bitlocker 可以做到,linux 下就不清楚有什么方案比较好了。

不过实际最好的解决办法还是直接换机房。

本文地址:https://niul.net/387.html
牛C网:https://niuc.net
零九导航:https://09.gay
牛C网导航:https://9i1.net
福利APP中心:https://app.niuc.net
福利APP合集:https://niuc.net/share/1678.html
THE END
分享
二维码
< <上一篇
下一篇>>