Physical security: Chassis Intrusion Detection

Achtung! Dieser Artikel ist älter als ein Jahr. Der Inhalt ist möglicherweise nicht mehr aktuell!

Gute Serverhardware hat mindestens einen Sensor im Gehäuse, der den Zustand des Gehäuses (oder eben Chassis) anzeigt: Offen oder Geschlossen.

Zusammen mit einem IPMI Modul kann man den Zustand sehr schnell auslesen, und so schöne Sachen triggern, wenn das Gehäuse einmal ungewollt geöffnet wird.

Gedanken über Angriffe und deren Abwehr aus dem Internet hat sich jeder Server-Betreiber schon einmal gemacht. Über die physikalische Sicherheit wird aber eher selten nachgedacht – zumindest bei privaten dedizierten Servern.

Chassis überwachen mit ipmitool

Wie oben schon geschrieben habe ich seit meinen Umzug zu ViralVPS ein IPMI Interface. Beim durchklicken habe ich die Möglichkeit gesehen die physikalische Unversehrtheit der Hardware zu überwachen.

Benötigt wird dazu das Programm ipmitool, das ganz normal via Paketmanager heruntergeladen werden kann:

apt-get install ipmitool

Nach dem installieren kann man es aufrufen. Zum Beispiel mit

ipmitool sdr

Im Falle eines vorhandenen IPMI-Interfaces bekommt man eine Ausgabe aller erkannter Sensoren, deren aktueller Werte und einer Einschätzung, ob die Werte OK sind. Hier ein Auszug von mir:

CPU1 Temp | 36 degrees C | ok
CPU2 Temp | disabled | ns
System Temp | 31 degrees C | ok
Peripheral Temp | 36 degrees C | ok
PCH Temp | 48 degrees C | ok
FAN1 | 4575 RPM | ok
FAN2 | 4500 RPM | ok
FAN3 | 5100 RPM | ok
FAN4 | disabled | ns
FAN5 | disabled | ns
FANA | disabled | ns
FANB | disabled | ns
VTT | 1.04 Volts | ok
CPU1 Vcore | 0.78 Volts | ok
CPU2 Vcore | disabled | ns
CPU1 VSA | 0.90 Volts | ok
CPU2 VSA | disabled | ns
VDIMM ABCD | 1.34 Volts | ok
VDIMM EFGH | disabled | ns
+1.1 V | 1.09 Volts | ok
+1.5 V | 1.50 Volts | ok
3.3V | 3.31 Volts | ok
+3.3VSB | 3.26 Volts | ok
5V | 5.06 Volts | ok
+5VSB | 5.06 Volts | ok
12V | 12.08 Volts | ok
VBAT | 3.12 Volts | ok
HDD Status | 0 unspecified | ok
Chassis Intru | 0 unspecified | ok
PS1 Status | 0x01 | ok

Grün hinterlegt der Sensor, den ich für die Chassis Intrusion brauche. Ändert sich der Wert von „ok“ zu einem anderen ist das Gehäuse aktuell offen. Ein Cron-Script prüft jede Minute, ob es geöffnet ist. Wenn ja werden ein paar sensible Dienste (wie zum Beispiel der Tor-Dienst) heruntergefahren und die (zwar verschlüsselten) Festplatten ausgehangen.

Further Reading

 


Du hast einen Kommentar, einen Wunsch oder eine Verbeserung? Schreib mir doch eine E-Mail! Die Infos dazu stehen hier.

🖇️ = Link zu anderer Webseite
🔐 = Webseite nutzt HTTPS (verschlüsselter Transportweg)
Zurück