Назад | Перейти на главную страницу

Как проверить туннели GRE

Есть ли способ проверить наличие туннелей GRE? Я слышал, что спамеры будут использовать туннели GRE для отправки почты с одного центрального компьютера на другой, и хотели бы проверить возможные туннели GRE.

Во-первых, позвольте мне указать, что вы, кажется, лаете не на то дерево.

Сказать «Я слышал, что спамеры будут использовать туннели GRE для отправки почты с одной центральной машины из другой» - все равно что сказать «Я слышал, что спамеры будут использовать TCP для отправки почты с центральной машины из другой»: Оба утверждения являются 100% правда. Оба условия также неизбежны, если вы не собираетесь отключить все сетевые подключения в среде.

Другими словами: если туннели GRE действительно проблема безопасности, и вы не можете законно использовать их в своей среде, вам следует заблокировать весь трафик GRE на своем брандмауэре и покончить с этим.
То же самое можно сказать и о любом другом протоколе или сервисе: если вы их не используете, не позволяйте им существовать - это просто еще одна дыра в безопасности.


Во-вторых, для создания туннеля GRE вам необходимо, чтобы в нем участвовали две машины - клиент и конечная точка.

  • Если ваша система является клиентом, это означает, что спамеры уже имеют доступ к вашей машине (так что вы уже в плохом положении, потому что вы предоставляете учетные записи спамерам, или они взломали).
  • Если ваша система является конечной точкой, это означает, что спамеры имеют доступ и могут настроить ее для приема и завершения входящих туннелей (что, вероятно, означает, что у них есть root, и вы определенно в плохом месте).

Если вы все еще читаете, это означает, что (а) вам нужно разрешить трафик GRE (по какой-то причине), и (б) вы достаточно уверены, что ваша система не скомпрометирована, так что она будет источником или местом назначения для спамерского трафика.

Честно говоря, в этом случае я бы больше не беспокоился о туннельном трафике.
Если вы все еще обеспокоены, вам следует предпринять три шага:

  1. Убедитесь, что ваш брандмауэр разрешает трафик GRE (или любого другого протокола туннелирования) только на определенные авторизованные адреса или блоки и от них.
  2. Убедитесь, что туннели должны быть установлены с хорошей надежной аутентификацией.
  3. При желании проверьте свой сетевой трафик, ища трафик с помощью протокола туннелирования (GRE, ESP и т. Д.), И если вы видите что-то неожиданное, поднимите тревогу об этом.