Назад | Перейти на главную страницу

Найдите все серверы с выходом в Интернет

У нас большая сеть с множеством серверов. Как проще всего найти все серверы, подключенные к Интернету? Проверка каждого сервера вручную невозможна.

  • Запустить nmap извне против всего вашего адресного пространства?
  • Изучите правила, установленные на вашем брандмауэре / пограничном устройстве, чтобы узнать, что разрешено.
  • Некоторое время контролировать трафик на вашем брандмауэре / пограничном устройстве и видеть, к чему осуществляется доступ?

Вам, вероятно, следует сделать все вышеперечисленное, и как только вы найдете результаты, добавьте их в свою документацию, которая будет поддерживаться. Как только вы найдете результаты вышеизложенного, вы должны копнуть глубже и проверить, идет ли разрешенный трафик на какое-либо устройство, которое проксирует или иным образом разрешает трафик на другие устройства.

Я бы сверился с моей CMDB или другой документацией.

В противном случае вам придется определить "выход в Интернет" (отвечает только на входящие запросы? Может ли выйти в Интернет самостоятельно?) ... а затем проверить каждый из них. И не снаружи. Что, если у вас есть общедоступное DNS-имя, указывающее на кластер LB, за которым стоит 30 серверов? Со стороны вы никогда не сможете определить, на какой сервер вы попали, если только сервер каким-то образом не внесет свое имя в полезную нагрузку приложения - через HTTP это может быть X-заголовок. Хотя, наверное, было бы плохой идеей, если бы это было так.

Если у вас есть одно устройство, которое может захватывать весь интернет-трафик, вы можете анализировать журналы, но это скажет вам только, какие серверы разговаривают, оно пропустит любые серверы, которые не были затронуты в течение периода времени журнала.

Если вы не просто пытаетесь выяснить, как проникнуть в чужую сеть, вы сможете решить это, если соберете следующую информацию:

Вы должны, по крайней мере, знать, какие устройства имеют физическое подключение к Интернету любыми способами и, надеюсь, какие-то контролируемые точки входа (1 или несколько брандмауэров). Может помочь их конфигурация.

У вас должна быть возможность узнать публичные IP-адреса, назначенные вашей сети - это где-то еще, чтобы проверить. Их обратный поиск в DNS, как публичный, так и внутренний, должен дать некоторые подсказки.

Вы используете NAT в своей сети? Если да, то где-то вы должны отображать трафик из Интернета через NAT на серверы. Проверьте конфигурацию для этого.

Если вы просто пытаетесь проникнуть в сеть, вы, вероятно, найдете дополнительную помощь на других форумах.