/var/log/messages で、プロセス「cimserver」がいくつかの興味深いメッセージを記録していることに気付きました。
Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication: Cannot
connect to the-hostname-of-the-server-im-current-on:49152. Connection failed.
Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication:
Invalid locator: the-hostname-of-the-server-im-current-on:49152
少し調べてみたところ、cimserver のコマンド リファレンスをオンラインで見つけることができましたが、具体的にどのようなタスクを実行するかについては詳細がわかりません。CIM はコンピューティングにおける Common Information Model の略語であることは知っていますが、これに関連して、なぜデーモン化されたタスクがボックス上で実行されているのか理解できません。このプロセスは正確には何を実行し、なぜログに接続エラーが表示されるのでしょうか。
答え1
cimserver デーモンは、Common Information Model を使用して接続を可能にするサーバー デーモンです。通常、ベンダーや OEM が、管理および監視ソフトウェアやサービスをサーバーに接続するための手段として使用します。
HPはWBEMサービスにこれを使用しています、IBMは、Performance Expert DB2監視ソフトウェアにこれを使用しています。、CiscoはSAN管理にこれを使用しています、VMwareはハードウェア監視にこれを使用していますDell はこれを OpenManage リモート管理およびサーバー監視パッケージに使用しています (ただし、.pdf 以外のリンクは見つかりません)。また、他のベンダーや OEM も同様の目的で使用しています。
システムでそれが何に使用されているかを正確に判断したり、エラーを診断したりするのに十分な情報が提供されていません。ただし、ポート 49152 で何かに接続しようとしているが、接続できないためエラーが発生している、という情報しか提供されていません。
答え2
Supermicro ボードで大規模なセキュリティ侵害が発生している可能性があります。攻撃者は、BMC ボードがハードウェア監視の目的で使用しているポートに接続しています。まもなくパッチがリリースされる予定です。これらのボードの多くは、HP、Dell など、前述の企業によってリリースされました。
http://arstechnica.com/security/2013/08/remote-admin-tool-imperils-servers/