ipmitoolの難問
サーバー上のより優れたパスワード管理システムへの移行を試みています。問題は、この間ずっと、独自のアルゴリズムを使用してハッシュ(復号化可能なハッシュ)を作成していたことでした。
Linuxの進歩に合わせて、セキュリティを強化するために、これを一方向ハッシュに変更することにしました。ただし、ipmitoolは、サーバーにハッシュマッチを行わせる代わりに、クライアント側のHMACSHA1マッチを行います。
Ipmitoolのように(サーバーからSHA1ハッシュを要求することによって)すべてのロジックを強制終了せず、ユーザー認証を管理しない実装はありますか?
とにかく、復号化可能なハッシュを使用せずにipmitoolを使用できますか?
いいえ!ここで引用する問題は、 IPMI仕様 の問題であり、この記事の執筆時点ではまだ修正されていませんが、仕様は泥のように明確であり、それを認めることについてこれ以上斜めにすることはできません。
http://fish2.com/ipmi/remote-pw-cracking.html ですべてを読むことができますが、すでにご存知だと思います。
正確に何をしているのかわかりませんが、アプリケーションを安全にしたい場合は、IPMIに基づいてはいけません。それがあなたの場合の選択肢であるかどうかはわかりません。