درگاه ILO از جمله درگاه های پر کاربرد و جدید بر روی سرورهایی از قبیل HP است، در توضیح همین بس که با استفاده از این درگاه قادر خواهید بود از راه دور تنظیمات سرور خود را انجام دهید. بعبارتی، روشن و خاموش و ری‌استارت کردن سرور، پیکربندی، به‌روزرسانی، مانیتورینگ و راه‌اندازی سرویس‌ها از راه دور، مانیتورینگ سرور ،کنترل حرارتی ، اعمالPatch ها وآپدیت‌های‌ Firmware، دسترسی بهEvent های سیستم و لاگ‌های سرور و دسترسی به بایوس از جمله اون ویژگیهاست. اما در آخرین اخبار حملاتی مبتنی بر آسیب‌پذیری‌ های موجود در سرویس ‫iLo سرورهای ‫HP به وقوع پیوسته که حتی در صورت خاموش بودن سرورها، به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. این حمله بر روی iLO 2 و iLO 3 و iLO 4 رصد شده است.

توصیه‌های امنیتی:

  • دسترسی درگاه‌های iLo از طریق شبکه‌ی اینترنت بر روی سرورهای HP مسدود گردد.

  • با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار گردد.

  • در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس حاصل نمایید