Какие методы вы обычно используете, когда начинаете выступление в сложной среде, и никто не может сказать вам, какие серверы там есть, а документации не существует? Обычно я начинаю с получения доступа к одной системе и нескольким URL-адресам, затем углубляюсь в детали и начинаю вручную перечислять сети с помощью nmap и изрядно выполнять ручной поиск. Как остальные из вас справляются с этой проблемой?
Я не уверен в его статусе, но проект «Ассимиляция» разрабатывался для решения этой проблемы (а также некоторых других).
Похоже, это еще очень предварительный релиз.
assimmon.org
Я часто оказываюсь в такой ситуации, но у меня нет контрольного списка того, что я делаю.
В принципе, я вот как это делаю:
Определите систему (всю систему / среду, а не только один сервер). Среда, вероятно, предоставляет некоторым потребителям какие-то услуги. Итак, я начинаю с этих общедоступных конечных точек.
От точки входа стараюсь идти по «служебному следу». Если это веб-сервер, есть ли у него сервер приложений, бэкэнд базы данных? Если это балансировщик нагрузки, то где бэкэнды, что на них работает? Это должно обеспечить высокоуровневую карту основных компонентов системы и того, как они сочетаются друг с другом.
Проверьте конфигурацию каждой из этих служб. Узнайте, с кем / с кем они разговаривают. Сопоставьте эту информацию.
Теперь я иду глубже, на каждом сервере я проверяю, какие службы работают, к кому / к чему они подключаются. netstat твой друг здесь. Это должно добавить больше деталей на карту и выявить службы, не входящие в "служебный след".
В последней части я проверяю установленные приложения, запущенные процессы и установленные активные задания cron на каждой машине. Добавить на карту.
На этом этапе у вас должно быть много подробностей об окружающей среде. И это начинается с минимального набора информации, такой как информация о конечных точках доступа к государственной службе. Если вы посмотрите на вещи с этой точки зрения, вам будет очень полезно иметь доступ к системе мониторинга.