JAVA Einstellungen für Remote Konsole an Wortmann Terra Server (ASMB8iKVM)
Im Rahmen der Initialinstallation eines von meinem Kollegen verkauften Wortmann TERRA 5530 G2 Server, bin ich zum ersten Mal auf ein ASUS Mainboard mit Remote Control via JAVA Runtime gestoßen. Den JAVA Zugriff kenne ich zwar bereits von den Servern, die ich üblicher Weise in die Finger bekomme (Dell, Fujitsu, HP – nach Alphabet sortiert), jedoch hat sich bisher noch keine dieser Zugriffe so stark verweigert, wie bei dem hier vorliegenden ASUS Mainboard via dem ASMB8iKVM BMC Zugriff.
Die IP-Adresse der BMC hatte ich bereits via dem Java Control Panel (JAVA Runtime 8, 32 Bit, Update 144) aus der Systemsteuerung des Windows Server 2012 R2 via der Ausnahmeliste aus der Lasche Sicherheit in die Sicherheitsebene “mittel” einsortiert (Einträge in der Ausnahmeliste vorsichtshalber für http://IP-Adresse sowie https://IP-Adresse, obwohl ich nur den https Zugriff genutzt habe), jedoch verweigerte JAVA weiterhin den Remote Console Start mit einr MD5 Sicherheitsmeldung.
Gelöst habe ich das Zugriffsprblem auf die Remote Console letztendlich darüber, dass ich eine weitere Sicherheitseinstellung der JAVA Runtime deaktiviert habe.
Hierzu habe ich die die JAVA Runtime Konfigurationsdatei java.security aus dem Verzeichnispfad “C:\Program Files (x86)\Java\jre1.8.0_144\lib\security” auf dem betroffenen Windows Server 2012 R2 im Editor angepasst.
Die Konfigurationszeile
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keysize < 1024
wurde auf
jdk.jar.disabledAlgorithms=MD2, RSA keysize < 1024
verkürzt (MD5 Alogaritmus wurde hierüber wieder aktivert, der zuvor deaktiviert war – ich vermute dies ist bei allen JAVA Runtime 8 Versionen ab Update 20 der Fall, kann mich da aber irren).
Folgend konnte man die Remote Console problemlos öffnen. Allerdings würde ich hier Wortmann bzw. ASUS Mal um Nachbesserung bitten. Es kann nicht Sinn der Sache sein, dass man die vom JAVA Hersteller gesetzten Sicherheitsstandards derart anpassen muss. Die Ausnahmeliste in der Systemsteuerung sollte ausreichend, weil schon lästig genug, sein.
Abschließend sei angemerkt, dass ich Username und Password des ASUS Mainboards/der ASMB8iKVM BMC auch nicht auf die schnelle finden konnte. Somit hier noch als Ergänzung
Default Username ASMB8iKVM BMC: admin
Default Password ASMB8iKVM BMC: admin
Glücklicher Weise recht leicht zu erraten, wenn man es gerade nicht zur Hand hat 😉
Auch habe ich keine einfache Möglichkeit gefunden, dass Default Password aus Sicherheitsgründen zu verändern. Hierzu musste man via der mitgelieferten CD das System in ein FreeDOS booten und dies dann via dem ASMB8 Utility vornehmen??? Ich hoffe ich habe da was übersehen – Tipps sind willkommen!
Leave a Reply
You must be logged in to post a comment.