对于系统管理员来说,使用KVM设备进行远程服务器访问非常便利。这在带来便捷的同时也有代价:安全。 键盘、视频与鼠标(KVM)连接让系统管理员可在数据中心机架中管理多个设备。并且现在拥有远程可访问的KVM控制台,管理就更加得心应手。
有了任何远程可访问的设备,远程KVM就成为控制脆弱性变量的持久战争。 远程KVM简介 通常,远程KVM配置与交换机机制一起完成,在机架或机架连接组中的所有IP启用的设备作为一个中心控制点。在许多现代的KVM配置中,KVM交换器拥有一个内置的Web服务器,用于远程访问的服务器管理接口。那就是潜在的攻击媒介。
不可否认,要越过KVM控制台获得未授权控制比较困难,因为多数远……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
对于系统管理员来说,使用KVM设备进行远程服务器访问非常便利。这在带来便捷的同时也有代价:安全。
键盘、视频与鼠标(KVM)连接让系统管理员可在数据中心机架中管理多个设备。并且现在拥有远程可访问的KVM控制台,管理就更加得心应手。有了任何远程可访问的设备,远程KVM就成为控制脆弱性变量的持久战争。
远程KVM简介
通常,远程KVM配置与交换机机制一起完成,在机架或机架连接组中的所有IP启用的设备作为一个中心控制点。在许多现代的KVM配置中,KVM交换器拥有一个内置的Web服务器,用于远程访问的服务器管理接口。那就是潜在的攻击媒介。
不可否认,要越过KVM控制台获得未授权控制比较困难,因为多数远程KVM设备只能通过内部的局域网LAN访问。在内部配置KVM的IP地址,那么你就已经限制了LAN入侵者的攻击媒介。
在2013年4月,英国逮捕了12名人员,他们利用英国巴莱克银行分支机构中的KVM从外部进行访问。一名犯罪者装成IT技师,成功安装了拥有3G连通性的USB电子狗。一旦他们获得对KVM的物理访问,蜂窝技术就开启了攻击。这个事件说明在未授权访问KVM时是很难的,但并不意味着不可能。
远程KVM的Web服务器将系统管理任务放在图形用户界面中。必要的频繁的服务器扫描可以揭示任何开放端口。当你在监控时发现某个不该打开的端口打开了,立即与相关单位联系确认。
协作的价值
远程可访问KVM固有的速度与便利在提升网络的同时也加速了其退化。任由拥有访问KVM的系统管理员可能更新任何与之相连的服务器,结果可能更好也可能更糟。
在有些配置下,一个KVM交换器能够最多访问24台裸金属服务器,因此会影响到所有宿主其上的虚拟机。例如,一个管理员申请一个大型补丁安装,但没有经过测试或者是不安全的话,就可能一次性破坏多台服务器上的专有软件。
协作是会议演讲者与写书作者喜欢的话题,但协作对不同组织意味着不同的事情。例如在IT与数据中心管理中,协作发生在多样性的Confluence与SharePoint平台中到组文本。不过在尝试控制变更管理时,什么都没有面对面会议来得快。这个无可避免的灾祸由于远程可访问KVM的速度与便捷性扩散得更快更糟糕。
翻译
相关推荐
-
最新调查:OpenStack、Docker、KVM被评为最火的云开源项目
Linux.com和The New Stack公布了一项由550名从业者参与的调查结果。OpenStack被评为最火的云开源项目,其次为Docker和KVM。
-
Linux基金会新增七名成员 推动KVM开源云计算虚拟化
据国外媒体报道,Linux基金会最新举动围绕开源云计算虚拟化展开。上周,该非盈利组织宣布,新增的7个组织成员将成为最近推出的开放虚拟化联盟(OVA)的合作伙伴。
-
IBM宣布PowerLinux服务器支持KVM
IBM近日宣布,其PowerLinux服务器将支持KVM虚拟化技术,旨在提高该产品线对x86系统的竞争力。
-
以太网KVM技术可能需要子板硬件支持
部署以太网KVM需要哪些设备或基础设施?远程KVM与IPMI有何种关系?以太网KVM技术,有时候也被称为……