Что такое ILO порт

Обновлено 24.07.2019

Что такое ilo

В данной заметке хочу рассказать и для себя зафиксировать такой вопрос,ч то такое ILO и MSM порты. Integrated Lights-Out — механизм управления серверами в условиях отсутствия физического доступа к ним. Применяется фирмой Hewlett Packard для всех своих серверов (кроме серверов 100 серии до марта 2009 года (до G6)). Это некое устройство, которое по функционалу схоже с KVM. Оно позволяет получить доступ к серверу даже тогда, когда «отвалился» основной интерфейс. У ILOсвой IP-адрес и попасть на него можно прямо через браузер. Как настроить ILO управление на сервере HP dl380 g7

При помощи веб-интерфейса сервер можно отправить в перезагрузку, посмотреть его статус и получить управление сервером при помощиJAVA-апплета. А вот тут есть один тонкий момент. По некой причине данный апплет в браузере работать отказывается, но нашлось решение (хоть и работающее через раз, в определённые фазы луны). Чтобы таки запустить данного JAVA приложение, нам нужно его скачать себе на компьютер. Для этого лезем в код страницы, на которой должна была располагаться консоль и ищем текст JAR. В нашем случае файл назывался M2.JAR. И так, после IP-адреса нашего ILO дописываем название файла. Например, 10.10.10.10/M2.JAR. Файл должен начать скачиваться. И здесь нас поджидает ещё одна незадача. Данное приложение работает не всегда. Точную закономерность установить не удалось, однако есть предположение, что работает оно только с JAVA ниже версии 1.6u29. Соответственно, находим «старую» JAVA и через командную строку переходим в папку с ней. Затем вводим команду java -jar M2.JAR. Открывается окошко, куда вводим IP ILO интерфейса (НЕ СЕРВЕРА!), имя пользователя и пароль.

На любом из серверов HP вы сможете обнаружить наклейку в которой содержится информация по умолчанию для подключения к порту управления. Ниже представлен пример такой наклейки. Так же есть и другие методы определения IP-адреса ILO порта, в случаях, когда у вас может не быть физического доступа к серверу.

Дефолтовые настройки ILO

Версии ILO

На начало 2019 года у компании HP технология Integrated Lights-Out насчитывает 5 версий. Версия ILO 1 уже не поддерживается с 2014 года, 2-4 версии последнее обновление получили в 2018 году после очередного нахождения лазеек в безопасности. Был выпущен для ILO 3 бюллетень безопасности CVE-2017-8987. Сама дыра безопасности задействовала физическое соединение для того, чтобы атаковать процессы и критические службы, напомню, что HP iLO 3, это карточка с дискретным сетевым соединением. Rapid7 составила отчет из которого следует, что если хакер будет использовать данную уязвимость, то он сможет управлять полностью сетевым соединением на протяжении 10 минут до перезагрузки сервера службой безопасности. Вот согласитесь, что за 10 минут можно успеть многое, залочить нужные учетные записи, поменять пароли и многое другое. Данная лазейка была в прошивке v1.88. Так, что срочно обновлять ILO.

В серверах HP ProLiant Gen8 и Gen9 уже используется ILO 4 в качестве порта управления. Тут она представлена с дискретным чипом ARM на физическом уровне, он архитектурно независим от серверного CPU, из-за того, что подключен напрямую к шине PCI-Express. Прошивка хранится на дискретном флеш-чипе, что позволяет интерфейсу ILO 4 быть работоспособным когда сервер отключен. Но есть огромное но, есть операционная система от компании RTOS GreenHills Integrity, которая почему-то открывала на прямую доступ в интернет некоторым интерфейсам iLO 4. Логично, что добрые люди из интернета с радостью отыскивают такие сервера и не против посмотреть, что на них расположено.

При атаке они переполняют heap-буфер при обработке HTTP-заголовка. В момент, когда новый клиент подключается к web-серверу, один из четырех потоков обрабатывает соединение и начинает анализ HTTP-запроса. Обработка производится функцией, поочередно считывающей каждую строку, идентифицируя и анализируя таким образом возможные варианты HTTP-заголовка. Основная проблема возникает при обработке заголовка соединения функцией sscanf, которая вызывается небезопасной строкой.

взлом ILO 4

Соответственно, при обработке сверхдлинного заголовка соединения возможно переполнение буфера и выполнение произвольного кода. В Hewlett Packard подчеркивают, что угроза не является лишь теоретически возможной. Известно, что выявившие уязвимость специалисты получили таким образом доступ к управлению сервером. ILO 5 актуальна на 4 февраля 2019 года и имеет версию 1.40.

Версии ILO порта

Существует несколько API для взаимодействия с HP iLO:

  • Perl: Net::ILO
  • Python: python-hpilo
  • Ruby: ILOrb
  • Powershell: HPE Scripting Tools for Windows Powershell

Вот так вот выглядит веб-интерфейс при подключении к порту управления ILO 4 на Prolient DL380 Gen9. Тут вы на основном дашборде увидите сводную системную информацию:

  • Поколение сервера
  • UUID
  • Серийный номер
  • Версию System ROM
  • Дату System ROM
  • Тип лицензии
  • Версию прошивки и ее дату выпуска
  • Статус состояния хоста

ILO 4

Загрузить последние версии ILO прошивок вы можете на сайте производителя:

https://support.hpe.com/hpesc/public/home/driverHome?sp4ts.oid=1009143853

Или же использовать SPP диски обновления от HP, где очень удобно все обновить за один подход, но из минусов этого метода, то что ISO образа очень объемные.

Автор - Сёмин Иван

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *