¿Cuál es la función del demonio cimserver?

tag-icon tag-icon linux centos redhat logging
¿Cuál es la función del demonio cimserver?

Noté que en /var/log/messsages un proceso 'cimserver' estaba registrando algunos mensajes interesantes:

Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication: Cannot 
connect to the-hostname-of-the-server-im-current-on:49152. Connection failed.
Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication: 
Invalid locator: the-hostname-of-the-server-im-current-on:49152

Investigué un poco y pude encontrar una referencia de comando para cimserver en línea, pero no hay detalles sobre qué tarea realiza específicamente. Sé que CIM significa Modelo de Información Común en informática, pero no entiendo por qué hay una tarea demonizada ejecutándose en nuestra caja relacionada con esto. ¿Qué hace exactamente este proceso y por qué genera errores de conexión en el registro?

Respuesta1

El demonio cimserver es simplemente un demonio de servidor que permite conexiones utilizando el modelo de información común. Normalmente lo utilizan proveedores y OEM como una forma para que su software y/o servicios de administración y monitoreo se conecten a sus servidores.

HP lo utiliza para sus servicios WBEM,IBM lo usa (entre otras cosas) para su software de monitoreo Performance Expert DB2.,Cisco lo utiliza para la gestión de SAN,VMware lo usa para monitorear hardware, Dell lo usa para sus paquetes de monitoreo de servidores y administración remota OpenManage (aunque no puedo encontrar un enlace para eso que no sea un .pdf), y otros proveedores y OEM lo usan para propósitos similares.

No ha proporcionado suficiente información para determinar con precisión para qué se está utilizando en su sistema o diagnosticar los errores, excepto para decir que espera conectarse a algo en el puerto 49152 y no puede, de ahí el error.

Respuesta2

Podría ser esta enorme brecha de seguridad que está ocurriendo con las placas Supermicro. Los atacantes se están conectando al puerto que las placas BMC utilizan para fines de monitoreo de hardware. Se supone que pronto saldrá un parche. Una gran cantidad de estas placas fueron lanzadas por las empresas mencionadas anteriormente, como HP. Dell, etc...

http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/

http://arstechnica.com/security/2013/08/remote-admin-tool-imperils-servers/

información relacionada