cimserver 守護程式的功能是什麼?

tag-icon tag-icon linux centos redhat logging
cimserver 守護程式的功能是什麼?

我注意到 /var/log/messsages 中有一個進程「cimserver」正在記錄一些有趣的訊息:

Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication: Cannot 
connect to the-hostname-of-the-server-im-current-on:49152. Connection failed.
Nov 27 15:33:37 lb-web-standby cimserver[2250]: Failed to deliver an indication: 
Invalid locator: the-hostname-of-the-server-im-current-on:49152

我做了一些挖掘,在網路上找到了 cimserver 的命令參考,但沒有詳細說明它具體執行什麼任務。我知道 CIM 代表計算中的通用資訊模型,但我不明白為什麼我們的機器上運行與此相關的守護程序任務。這個進程到底做了什麼以及為什麼它在日誌中給出連接錯誤?

答案1

cimserver 守護程式只是一個允許使用公共資訊模型進行連線的伺服器守護程式。它通常被供應商和 OEM 用作管理和監控軟體和/或服務連接到伺服器的一種方式。

HP 將其用於 WBEM 服務,IBM 將其(除其他外)用於其 Performance Expert DB2 監控軟體,Cisco 使用它進行 SAN 管理,VMware用它來進行硬體監控,戴爾將其用於 OpenManage 遠端管理和伺服器監控套件(儘管我找不到 .pdf 以外的連結),其他供應商和 OEM 將其用於類似目的。

您沒有提供足夠的資訊來準確確定它在您的系統上的用途,或診斷錯誤,除了說它希望連接到連接埠 49152 上的某些內容,但不能,因此出現錯誤。

答案2

可能是 Supermicro 主機板上發生的巨大安全漏洞。攻擊者正在連接到 BMC 板將其用於硬體監控目的的連接埠。應該很快就會有一個補丁。大量此類主機板是由上述公司(例如惠普)發布的。戴爾等...

http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/

http://arstechnica.com/security/2013/08/remote-admin-tool-imperils-servers/

相關內容