PRIMERGY Econel 230R S1 (Serverloft)

G

gm-strasser

New Member
Ein Hallo an alle!

Ich habe von Serverloft einen Server gemietet. Dieser zeigt im System Event Log (Hardware - iRMC / ausgelesen über den Hardwarewebzugang) folgende Einträge (in unterschiedlichen Zeitabständen):

Code: 
14-Jan-2009 11:44:54 Major iRMC Controller access degraded or unavailable Remote Management 
14-Jan-2009 11:44:46 Minor iRMC iRMC CLI/Telnet action login failed - FAILED Security 
14-Jan-2009 11:01:34 Minor iRMC iRMC CLI/Telnet action login failed - FAILED Security 
14-Jan-2009 10:44:57 Major iRMC Controller access degraded or unavailable Remote Management 
14-Jan-2009 10:44:52 Minor iRMC iRMC CLI/Telnet action login failed - FAILED Security 
14-Jan-2009 10:44:51 Major iRMC Controller access degraded or unavailable Remote Management 
14-Jan-2009 10:44:42 Minor iRMC iRMC CLI/Telnet action login failed - FAILED Security 
14-Jan-2009 10:44:42 Major iRMC Controller access degraded or unavailable Remote Management 
14-Jan-2009 10:44:31 Minor iRMC iRMC CLI/Telnet action login failed - FAILED Security
MOD: Bitte [noparse]
Code: 
...
[/noparse]-Tags um Ausgaben, Code, etc. verwenden (im Editor auch mit '#' erreichbar). Danke!

Googlen hat mir bisher auch noch nicht weitergeholfen - scheinbar sind diese FuSie Geräte zu selten in professionellem Einsatz oder ist die FuSie Firmenphilosophie dem Informationsaustauschgedanken nicht allzusehr zugeneigt.

Hat hier jemand Erfahrungen, Hintergrundinformationen, Erklärungen, Abhilfen, ... zu meinem Anliegen.

Danke
G.
 
Last edited by a moderator:
Ich habe seit 12.1. die gleichen Logeinträge:

Code: 
iRMC CLI/Telnet action login failed - FAILED

Das sind höchstwahrscheinlich fehlschlagende Versuche, sich per Telnet auf dem iRMC einzuloggen. Sprich: Hackversuche über die iRMC-IP-Adresse. Dafür spricht auch die Unregelmäßigkeit der Logeinträge.

Die Meldung

Code: 
Controller access degraded or unavailable

kommt bei mir i.d.R. 5-10 Sekunden nach einem solchen "login failed", danach ist erst mal wieder Ruhe -- kann sich also bspw. um eine automatische Hackerabwehr (Loginsperre) des iRMC-Systems handeln.

Interessant ist, daß ich von außen seit ein paar Wochen nicht mehr per SSH/Telnet auf die iRMC-IP zugreifen kann, d.h. der Hack müsste dann schon von einem Server im Serverloft-Netz kommen.
 
Hab ich mir auch schon gedacht und den Konsolenzugriff abgeschaltet, Telnet ist ja per default disabled. Trotzdem kommen diese Meldungen weiterhin.

Fazit: Telnet ist disabled - kein Zugriff möglich. Was jedoch möglich ist ist der Zugriff übers Web auf das telnet Subdir wodurch das Java-Applet geladen wird - das aber nicht connecten kann da ja der telnetport disabled ist.

Fazit: Console Redirection über iRMC disabled - Einstieg weiterhin möglich - wahrscheinlich im Widerspruch mit BIOS Config (Security Issue?)

Zugang über (iRMC-) SSH ist auch möglich.

Falsche Passwörter oder User liefern keinen Controller degraded Error.

Keine Ahnung woran es wirklich liegt. (und FuSie schweigt sich aus ... bis auf ein japanisches PDF)
 
Wie sieht es eigentlich auf anderen Servern dieser Bauart aus - bzw. generell auf den Fujitsu-Siemens Geräten. Ich kenne mich eigentlich nur mit HP und IBM Geräten aus - bei denen kommen (bis auf klärbare Ausnahmen) wirklich nur echte Fehlermeldungen.
 
So, meine Konsequenz war das ich den Vertrag mit Serverloft gekündigt habe. Dies hat ohne weitere Probleme geklappt. Aber an alle die auch derartiges Vorhaben: Rechnungen und Statistiken usw. noch vor dem Kündigungstag downloaden da mit der Kündigung auch der Zugang zu den Kundendaten verloren geht - also nicht nur der Server ist (wie gewünscht) weg - auch die Kundendaten in my.serverloft.de sind nicht mehr erreichbar.
 
You must log in or register to reply here.
Back
Top