1.从安全角度来说,目前串口只有超时断连的机制存在,在没有达到超时断连的时间前,只要插入串口线就可以直接访问bmc,可能存在安全隐患
2.增加插拔串口线后需要重新登录的功能有没有实现的可能性
@huanting BMC的登陆保持是认证之后的会话保持,和认证之后的会话的 Alive 机制有关。至于上述问题是否有安全问题,能否提供你认为的安全担忧/顾虑,以及建议的处理措施。
对于本 discuss 描述的问题是否存在安全策略上的合理性,已经转移该问题到 openUBMC security SIG 进行进一步评估。
@lwj 请进一步跟踪和处理上述问题,感谢
- 串口作为近端维护口,当前没有强制要求必须在拔掉串口线之后必须关闭会话。服务器产品按照业界规范,是没有防护近端攻击的
- 当前实际服务器串口没有link down检测功能,相关能力需要联合硬件团队一起实现