Если быть более точным, то рассматриваем безопасный мониторинг Supermicro IPMI через IPMI. Зачем ребята из Supermicro назвали свой веб-интерфейс управления так же как и интерфейс, непонятно.
Не забывайте мониторить серверы Supermicro безопасно.
Для мониторинга устройств через IPMI сервер Zabbix сохраняет имя пользователя и пароль, под которыми он логинится в IPMI и получает значения сенсоров. Пароль хранится в открытом виде, поэтому, если какой-то злоумышленник или просто сотрудник, получит доступ к интерфейсу Zabbix или к базе данных, то он просто может посмотреть этот пароль.
Если у нас в IPMI Supermicro сервера всего один пользователь с правами администратора, то очень небезопасный мониторинг получается. Зачем системе мониторинга админские права? Не нужны, будем убирать. Работаем c 12-м поколением Supermicro.
Для начала регистрируем в IPMI Supermicro пользователя без прав, пусть это будет пользователя с именем zabbix. Ставим ему привилегии User и тип аккаунта Redfish/IPMI.
В Zabbix в настройках хоста в IPMI указываем такой же уровень привилегий User, алгоритм аутентификации RMCP+. Логин у нас будет zabbix, по имени созданного пользователя, пароль тот что указали при создании пользователя в iLO.
Отлично, данные сенсоров получаются, пароль администратора IPMI нигде в Zabbix не светится. Если кто-то воспользуется этим паролем, то получить доступ с правами только на чтение.
Источник:
Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.