En REF a enlace y los trucos de varios Las empresas y los servidores web han sido afectados y sus servidores han sido borrados de la administración remota de piratería.
¿Qué se puede hacer para proteger sus puertos de administración remota basados en web?
Hasta ahora he comenzado a aislarlos en las conexiones VPN y a limitar a los clientes a sus propias VPN y VLANS privadas y mantener las interfaces remotas en las IP locales.
¿Se puede hacer algo más para mejorar su seguridad?
La única forma sólida de proteger un servicio contra ataques de día cero es evitar que se pueda acceder a ese servicio desde Internet. Esto incluye barreras internas de la red para evitar que otros servidores comprometidos se utilicen como punto de partida para un ataque: el cortafuegos de IPMI desde Internet no tiene sentido si alguien puede pasar el servidor de seguridad a su servidor web y usarlo para realizar el ataque.
Puede que te interese leer el siguiente documento: enlace . Además, lo invito a leer la otra documentación realizada por este investigador de seguridad en IPMI que es muy interesante y está bien escrita.
Lea otras preguntas en las etiquetas risk-management vpn remote-server