/var/log/messsages에서 'cimserver' 프로세스가 몇 가지 흥미로운 메시지를 기록하고 있는 것을 발견했습니다.
Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication: Cannot
connect to the-hostname-of-the-server-im-current-on:49152. Connection failed.
Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication:
Invalid locator: the-hostname-of-the-server-im-current-on:49152
조금 조사한 결과 온라인에서 cimserver에 대한 명령 참조를 찾을 수 있었지만 구체적으로 어떤 작업을 수행하는지에 대한 세부 정보는 없었습니다. CIM이 컴퓨팅 분야의 공통 정보 모델(Common Information Model)을 의미한다는 것은 알고 있지만 이와 관련된 데몬화된 작업이 왜 우리 상자에서 실행되고 있는지 이해하지 못합니다. 이 프로세스는 정확히 무엇을 수행하며 로그에 연결 오류가 발생하는 이유는 무엇입니까?
답변1
cimserver 데몬은 Common Information Model을 사용하여 연결을 허용하는 단순한 서버 데몬입니다. 이는 일반적으로 공급업체와 OEM이 관리 및 모니터링 소프트웨어 및/또는 서비스를 서버에 연결하는 방법으로 사용합니다.
HP는 이를 WBEM 서비스에 사용합니다.,IBM은 Performance Expert DB2 모니터링 소프트웨어에 이를 사용합니다.,Cisco에서는 SAN 관리에 이를 사용합니다.,VMware는 이를 하드웨어 모니터링에 사용합니다., Dell은 이를 OpenManage 원격 관리 및 서버 모니터링 패키지에 사용하고(.pdf가 아닌 링크는 찾을 수 없음) 다른 공급업체와 OEM에서도 비슷한 목적으로 사용합니다.
포트 49152의 무언가에 연결할 것으로 예상하고 연결할 수 없다는 점을 제외하고 시스템에서 사용되는 용도를 정확하게 결정하거나 오류를 진단하는 데 충분한 정보를 제공하지 않았습니다.
답변2
Supermicro 보드에서 벌어지고 있는 대규모 보안 침해일 수 있습니다. 공격자는 BMC 보드가 하드웨어 모니터링 목적으로 사용하는 포트에 연결하고 있습니다. 곧 패치가 나올 것으로 보입니다. 이러한 보드는 HP 등 위에서 언급한 회사에서 대량으로 출시되었습니다. 델 등..
http://arstechnica.com/security/2013/08/remote-admin-tool-imperils-servers/