Вкратце: есть ли возможность отключить (внутриполосный) доступ ОС к Aspeed AST 2500 BMC на плате SuperMicro или хотя бы как-то ограничить его (например, с помощью определенного пароля или путем установки уровня разрешений для доступа только для чтения)?
Длинная версия:
В прошлом году мы купили несколько серверов SuperMicro с BMC Aspeed AST2500. До сих пор мы не использовали BMC, но сейчас находимся в процессе их настройки, доступной через отдельную внеполосную сеть управления. Изучая варианты сброса паролей BMC, я нашел несколько сообщений (например, Вот этот), что указывает на то, что как только я получу привилегии root на хосте, я также смогу получить доступ к BMC и изменить пароль администратора без каких-либо дополнительных мер безопасности.
Мне очень не нравится идея возможности изменять параметры BMC изнутри хостовой ОС, тем более, что BMC часто плохо пропатчены и являются очень интересной мишенью для руткитов (кстати, именно таких на днях был обнаружен руткит; по крайней мере, насколько я знаю, на BMC по внутриполосному интерфейсу попасть не удалось)
Есть ли возможность ограничить связь между хостом и BMC?
РЕДАКТИРОВАТЬ: Серверная плата, используемая в наших серверах, называется «ASRock ROMED8-2T».
