[FUG-BR] motherboard Intel pra router FreeBSD
Nicolas Wildner
nicolas em tbl.com.br
Sexta Junho 20 17:27:38 BRT 2014
Eu não tenho experiência nesta IPMI, mas se ela puder
filtrar requisições por origem, ter uma VPS ou um serviço
pago de VPN já ajuda a minimizar os riscos...
Neste caso, liberaria apenas acesso aos ips externos
destes(s) serviços, mas como eu disse, vai de Lights-out
implementar este filtro...
----- Mensagem original -----
> De: "Vinícius Ferrão" <ferrao em if.ufrj.br>
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
> Enviadas: Sexta-feira, 20 de Junho de 2014 17:23:36
> Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD
>
> Se a VPN cair e você estiver as escuras resta apenas o IPMI.
>
> Por isso que falei que pelo menos uma tem que ser virada para fora…
>
> Abraços,
>
> On Jun 20, 2014, at 17:20, Rodrigo Mosconi
> <freebsd em mosconi.mat.br<mailto:freebsd em mosconi.mat.br>> wrote:
>
> Em 20 de junho de 2014 17:02, Vinícius Ferrão
> <ferrao em if.ufrj.br<mailto:ferrao em if.ufrj.br>> escreveu:
>
> Pelo menos uma tem que ser virada para a Internet se você não puder
> ir no
> site físico…
>
>
> Ou o DC suportar VPN com seu ambiente:
>
> http://support.arpnetworks.com/kb/dedicated-servers/customer-vpn
>
>
>
> On Jun 20, 2014, at 16:43, Nicolas Wildner
> <nicolas em tbl.com.br<mailto:nicolas em tbl.com.br>> wrote:
>
> ----- Mensagem original -----
> De: "Marcelo Gondim"
> <gondim em bsdinfo.com.br<mailto:gondim em bsdinfo.com.br>>
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> freebsd em fug.com.br<mailto:freebsd em fug.com.br>>
> Enviadas: Segunda-feira, 16 de Junho de 2014 12:45:28
> Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD
>
> Em 16/06/2014 11:25, Marcelo Gondim escreveu:
> Em 16/06/2014 10:42, Marcelo Gondim escreveu:
> Pessoal,
>
> Estou precisando de uma indicação de motherboard Intel para um
> router
> commodity com as características abaixo:
>
> - Dual Processada.
> - 2 FSB independentes, ou seja, com 2 North Bridge.
> - Slot de memórias não Dual Channel.
> - Mínimo de 3 slots PCIe x8 versão 2.0.
> - 2 interfaces onboard.
>
> Alguém tem pra indicar?
>
> []´s
> Gondim
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Prezados,
>
> Acredito ter encontrado a motherboard, pelo menos ela é dual north
> bridge e tem IPMI. Compartilho com todos aqui:
>
>
> http://www.supermicro.com/products/motherboard/QPI/5500/X8DAH_-F.cfm?LRDIMM=Y
> Opa vi que essa motherboard é antiga e fora de linha. Essa aqui [1]
> me
> chamou atenção que os processadores controlam diretamente as PCIe,
> deve
> ser melhor ainda. Necessariamente tem que ter os 2 processadores para
> que se possa usar os PCIe.
>
> [1]
> http://www.supermicro.com/products/motherboard/Xeon/C600/X9DAX-iF.cfm
>
> []´s
> Gondim
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> Pegando o gancho sobre a fabricante em questão.
>
> Esta notícia saiu hoje sobre as mobos da Supermicro e problemas
> de segurança com a sua solução de "lights out":
>
> http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/
>
> Resumo da opera: A IPMI(BMC) roda um Linux 2.6.17, e guarda
> as senhas num arquivo texto puro, onde informações podem
> ser capturadas através de requisições na porta 49152
>
> Claro que aqueles que deixam uma interface de gerenciamento
> virada pra internet merecem no mínimo choque nos mamilos...
>
>
> Nícolas Wildner
> Analista de Infraestrutura de TI - TBL BGV
> Transportes Bertolini Ltda.
> www.tbl.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd