Physical security: Chassis Intrusion Detection

Achtung! Dieser Artikel ist älter als ein Jahr. Der Inhalt ist möglicherweise nicht mehr aktuell!

Gute Serverhardware hat mindestens einen Sensor im Gehäuse, der den Zustand des Gehäuses (oder eben Chassis) anzeigt: Offen oder Geschlossen.

Zusammen mit einem IPMI Modul kann man den Zustand sehr schnell auslesen, und so schöne Sachen triggern, wenn das Gehäuse einmal ungewollt geöffnet wird.

Gedanken über Angriffe und deren Abwehr aus dem Internet hat sich jeder Server-Betreiber schon einmal gemacht. Über die physikalische Sicherheit wird aber eher selten nachgedacht – zumindest bei privaten dedizierten Servern.

Chassis überwachen mit ipmitool

Wie oben schon geschrieben habe ich seit meinen Umzug zu ViralVPS ein IPMI Interface. Beim durchklicken habe ich die Möglichkeit gesehen die physikalische Unversehrtheit der Hardware zu überwachen.

Benötigt wird dazu das Programm ipmitool, das ganz normal via Paketmanager heruntergeladen werden kann:

Nach dem installieren kann man es aufrufen. Zum Beispiel mit

Im Falle eines vorhandenen IPMI-Interfaces bekommt man eine Ausgabe aller erkannter Sensoren, deren aktueller Werte und einer Einschätzung, ob die Werte OK sind. Hier ein Auszug von mir:

Grün hinterlegt der Sensor, den ich für die Chassis Intrusion brauche. Ändert sich der Wert von „ok“ zu einem anderen ist das Gehäuse aktuell offen. Ein Cron-Script prüft jede Minute, ob es geöffnet ist. Wenn ja werden ein paar sensible Dienste (wie zum Beispiel der Tor-Dienst) heruntergefahren und die (zwar verschlüsselten) Festplatten ausgehangen.

Further Reading

 


Du hast einen Kommentar, einen Wunsch oder eine Verbesserung? Schreib mir doch eine E-Mail! Die Infos dazu stehen hier.

🖇️ = Link zu anderer Webseite
🔐 = Webseite nutzt HTTPS (verschlüsselter Transportweg)
Zurück