[FUG-BR] motherboard Intel pra router FreeBSD

Nicolas Wildner nicolas em tbl.com.br
Sexta Junho 20 17:27:38 BRT 2014


Eu não tenho experiência nesta IPMI, mas se ela puder
filtrar requisições por origem, ter uma VPS ou um serviço
pago de VPN já ajuda a minimizar os riscos...

Neste caso, liberaria apenas acesso aos ips externos 
destes(s) serviços, mas como eu disse, vai de Lights-out
implementar este filtro...


----- Mensagem original -----
> De: "Vinícius Ferrão" <ferrao em if.ufrj.br>
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
> Enviadas: Sexta-feira, 20 de Junho de 2014 17:23:36
> Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD
> 
> Se a VPN cair e você estiver as escuras resta apenas o IPMI.
> 
> Por isso que falei que pelo menos uma tem que ser virada para fora…
> 
> Abraços,
> 
> On Jun 20, 2014, at 17:20, Rodrigo Mosconi
> <freebsd em mosconi.mat.br<mailto:freebsd em mosconi.mat.br>> wrote:
> 
> Em 20 de junho de 2014 17:02, Vinícius Ferrão
> <ferrao em if.ufrj.br<mailto:ferrao em if.ufrj.br>> escreveu:
> 
> Pelo menos uma tem que ser virada para a Internet se você não puder
> ir no
> site físico…
> 
> 
> Ou o DC suportar VPN com seu ambiente:
> 
> http://support.arpnetworks.com/kb/dedicated-servers/customer-vpn
> 
> 
> 
> On Jun 20, 2014, at 16:43, Nicolas Wildner
> <nicolas em tbl.com.br<mailto:nicolas em tbl.com.br>> wrote:
> 
> ----- Mensagem original -----
> De: "Marcelo Gondim"
> <gondim em bsdinfo.com.br<mailto:gondim em bsdinfo.com.br>>
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> freebsd em fug.com.br<mailto:freebsd em fug.com.br>>
> Enviadas: Segunda-feira, 16 de Junho de 2014 12:45:28
> Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD
> 
> Em 16/06/2014 11:25, Marcelo Gondim escreveu:
> Em 16/06/2014 10:42, Marcelo Gondim escreveu:
> Pessoal,
> 
> Estou precisando de uma indicação de motherboard Intel para um
> router
> commodity com as características abaixo:
> 
> - Dual Processada.
> - 2 FSB independentes, ou seja, com 2 North Bridge.
> - Slot de memórias não Dual Channel.
> - Mínimo de 3 slots PCIe x8 versão 2.0.
> - 2 interfaces onboard.
> 
> Alguém tem pra indicar?
> 
> []´s
> Gondim
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Prezados,
> 
> Acredito ter encontrado a motherboard, pelo menos ela é dual north
> bridge e tem IPMI. Compartilho com todos aqui:
> 
> 
> http://www.supermicro.com/products/motherboard/QPI/5500/X8DAH_-F.cfm?LRDIMM=Y
> Opa vi que essa motherboard é antiga e fora de linha. Essa aqui [1]
> me
> chamou atenção que os processadores controlam diretamente as PCIe,
> deve
> ser melhor ainda. Necessariamente tem que ter os 2 processadores para
> que se possa usar os PCIe.
> 
> [1]
> http://www.supermicro.com/products/motherboard/Xeon/C600/X9DAX-iF.cfm
> 
> []´s
> Gondim
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> Pegando o gancho sobre a fabricante em questão.
> 
> Esta notícia saiu hoje sobre as mobos da Supermicro e problemas
> de segurança com a sua solução de "lights out":
> 
> http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/
> 
> Resumo da opera: A IPMI(BMC) roda um Linux 2.6.17, e guarda
> as senhas num arquivo texto puro, onde informações podem
> ser capturadas através de requisições na porta 49152
> 
> Claro que aqueles que deixam uma interface de gerenciamento
> virada pra internet merecem no mínimo choque nos mamilos...
> 
> 
> Nícolas Wildner
> Analista de Infraestrutura de TI - TBL BGV
> Transportes Bertolini Ltda.
> www.tbl.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 


Mais detalhes sobre a lista de discussão freebsd