免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 23777 | 回复: 13

[其他] 转 EMC DMX/VMAX动态密码(Service Credential)揭秘 [复制链接]

论坛徽章:
0
发表于 2014-12-17 20:21 |显示全部楼层
本帖最后由 九九归1 于 2020-09-14 10:40 编辑

高大上的EMC Symmetrix系列(DMX/VMAX)承担了众多的客户关键业务,但在做存储系统维护时总是提到一个动态密码或者口令的东西,外行人员对这个充满了疑惑,对采取这种动态密码机制不理解,甚至有些偏激,认为厂商设置了一些服务障碍。本文将对EMC动态密码(Service Credential)的机制和如何bypass动态密码进行详细说明,揭开其神秘面纱。

什么是Symmetrix产品系列?
很多客户听说过EMC 的DMX和VMAX产品,但是没有听说过Symmetrix,也不清楚Symmetrix和DMX以及VMAX的关系。Symmetrix是EMC的高端存储整列统一名称,该产品系列包含不同的产品型号,如大家耳熟能详的DMX3,DMX4以及VMAX等。类似于中端系列VNX,包含不同的产品型号,如VNX5100,5200,5400等等。
Symmetrix产品系列运行在一个叫做 Enginuity的操作系统之上,不同的产品型号运行不同的Enginuity操作系统版本,EMC叫做code。如DMX3和4,目前的target主版本是5773,VMAX1和2代在5876,刚刚发布的VMAX3代是5977。在主版本上,有不同的小版本。
理解了Symmetrix以及Enginuity code后,我们再来看动态密码。
什么是动态密码(Service Credential)?
EMC Symmetrix的动态密码(Service Credential)是从Symmetrix 5772版本以后引入的新功能,采用RSA安全加密机制。大家知道,RSA是目前民用的最高加密算法,基本上要破解RSA加密不太可能。
该动态密码用来防止非授权人员登录Symmetrix产品的维护工具(SymmWin),而不是我们过去的很多误解,认为是用来阻止用户对Symmetrix存储系统的访问。SymmWin是EMC开发的专门针对Symmetrix存储系统的维护工具,该工具为EMC专利保护,并只能由EMC的授权人员使用,并没有作为一个软件产品卖给客户。
SymmWin软件是运行在Symmetrix的服务控制台(Service Processor)上的一个工具软件,Service Processor就是一个普通的定制化的Windows PC服务器。对于该PC服务器的访问没有任何的限制。动态密码只是用来限制对于该控制台上的软件SymmWin的访问。
动态密码是由一组12位的字符组成,该密码需要到EMC的内部网站进行申请,密码对应特有的机器序列号或者客户设备站点,密码最长有效期为10天,过期后该密码无效。
EMC即使对于授权用户,也对应不同的权限(Role)。不同角色的工程师登录SymmWin后可以进行不同的操作,严格规避越界操作,造成对系统不可预料的影响。



论坛徽章:
5
荣誉会员
日期:2011-11-23 16:44:17CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-09-18 15:15:45未羊
日期:2014-02-25 14:37:19射手座
日期:2014-12-26 22:55:37
发表于 2014-12-18 19:48 |显示全部楼层
EMC的存储就是装B

论坛徽章:
0
发表于 2014-12-21 10:25 |显示全部楼层
SymmToken看起来挺牛的

论坛徽章:
0
发表于 2015-01-05 20:22 |显示全部楼层
回复 2# wolfop

      没错,EMC可能是目前为止全世界最为封闭而且最为成功的IT技术厂商之一!寡头政治,垄断经济造就了EMC这样的厂商的崛起。你在用户现场能看到的EMC工程师可能是这个标称高科技含量的行业里最让人不堪的形象,神神叨叨真不耐烦,措辞含糊故作精深,动辄E文规避问题实质,动辄Bug上口百般推脱.......

    阿里用EMC么?百度用EMC么?腾讯用EMC么?这就是人家为什么那么成功的原因。   
    12306用EMC的东西倒是用了不少........

      看看OpenSource/FreeSoftware,源代码都开放了,而EMC呢,不奢求开放源代码了,就是文档都是最不开放的!同样的大厂商,IBM或者Oracle这样的厂商,Guide或者Reference这样的文档尚可给大众开放,而EMC呢,还得拿到Partner权限的账户才能看,上次查一个Bug,硬是通过驻场原厂工程师的动态口令的账户才看到,我类个去!你说OpenSource不入高大上们的法眼?EMC旗下B系列交换机用的是裁剪的Linux,Celerra NAS里的ControlStation装的Linux,即使是MDS系列的交换机也少不了GNU的影子,Lsilon敲了几下命令行不用问底层就是Linux........

    现在收购了RSA后通过动态口令垄断了用户高端存储的管理权,好意思发到坛子里吹嘘一番!你好意思么?

    当然了,EMC基于特色化的国情,已然在国内构筑了一种生态链或者生态圈,解决一批人的生计和就业问题,任然有一定的正面意义和教训!


   

论坛徽章:
5
荣誉会员
日期:2011-11-23 16:44:17CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-09-18 15:15:45未羊
日期:2014-02-25 14:37:19射手座
日期:2014-12-26 22:55:37
发表于 2015-01-14 09:29 |显示全部楼层
回复 4# conqueryou
所以今天被华为打得满地找牙。


   

论坛徽章:
0
发表于 2015-01-23 12:32 |显示全部楼层
回复 5# wolfop

     目前国内的任何硬件产品厂商(浪潮、华为、同有飞骥等)在存储这块领域都不足以撼动EMC在国内存储领域的市场地位,到是开源/开放平台以及像百度、阿里这样的互联网企业的成功对EMC厂商现在或是将来定会造成不小的冲击!


   

论坛徽章:
5
荣誉会员
日期:2011-11-23 16:44:17CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-09-18 15:15:45未羊
日期:2014-02-25 14:37:19射手座
日期:2014-12-26 22:55:37
发表于 2015-01-25 18:57 |显示全部楼层
回复 6# conqueryou
你就扯吧,用公有云和SAN存储的客户群根本不同。

   

论坛徽章:
0
发表于 2015-01-25 23:15 |显示全部楼层
回复 7# wolfop


公有云和SAN存储概念不对等,还有我没说过他们的客户群相同。   

论坛徽章:
0
发表于 2015-02-15 12:29 |显示全部楼层
欢迎关注Symmtoken微信和微博,直接搜索 Symmtoken即可

论坛徽章:
0
发表于 2015-03-09 22:52 |显示全部楼层
欢迎访问 SymmToken微信实施交流,微信搜索 Symmtoken ,百度搜索 symmToken 也可直达网站,详细信息欢迎垂询
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2022中国系统架构师大会

2022年1月13日~15日,由IT168旗下ITPUB企业社区平台主办的第十四届中国系统架构师大会(SACC2022)将在云端进行网络直播。承续上届“数字转型 架构重塑”核心主题,按照技术主线分为架构线(传统架构-分布式架构-微服务架构-低代码架构)、运维篇(DevOps、AIOps、高效运维、数据安全等)、金融行业篇、前沿技术篇、大数据篇等,云集国内CTO、研发总监、高级系统架构师、开发工程师和IT经理等技术人群,力争为各路豪杰奉献一场技术的饕餮盛宴。

大会官网
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP