Encontre todos os servidores com acesso à Internet

1

Temos uma rede grande com muitos servidores. Qual é a maneira mais fácil de encontrar todos os servidores que estão enfrentando a Internet? Verificar manualmente cada servidor não é uma opção.

    
por Barry Allen 03.11.2011 / 18:22

3 respostas

6

  • Executa o nmap de fora em todo o seu espaço de endereço?
  • Examine o conjunto de regras em seu firewall / dispositivo de borda para ver o que é permitido.
  • Monitore o tráfego no seu firewall / dispositivo de fronteira por um tempo e veja o que está sendo acessado?

Você provavelmente deve fazer todos os itens acima e, assim que encontrar os resultados, adicione-os à sua documentação, que serão mantidos. Depois de encontrar os resultados acima, você deve ir mais fundo e verificar se o tráfego permitido está indo para algum tipo de dispositivo que esteja fazendo proxy ou permitindo tráfego para outros dispositivos.

    
por 03.11.2011 / 18:29
1

Eu verificaria com meu CMDB ou outra documentação.

Se você não conseguir, terá que definir "voltado para a Internet" (responde somente a solicitações de entrada? Pode acessar a Internet por conta própria?) ... e depois verificar cada uma delas. Não do lado de fora também. E se você tiver um nome DNS público que aponte para um cluster de LB e que tenha 30 servidores por trás dele? Do lado de fora, você nunca será capaz de dizer qual servidor você atingiu, a menos que o servidor coloque seu nome na carga útil do aplicativo de alguma forma - em HTTP, isso poderia ser um X-header. Embora provavelmente seria uma má ideia se o fizesse.

Se você tiver um único dispositivo capaz de capturar todo o tráfego da Internet, poderá analisar os registros, mas isso informará apenas o que os servidores falaram, perderá todos os servidores que não foram atingidos durante o período do log.

    
por 03.11.2011 / 18:29
1

Se você não estiver apenas tentando descobrir como invadir a rede de outra pessoa, será possível resolver isso se reunir as seguintes informações:

Você deve pelo menos saber quais dispositivos têm uma conexão física com a internet, por qualquer meio, e esperamos que alguns pontos de entrada controlados (1 ou mais firewalls). Olhando para a configuração naqueles pode ajudar.

Você deve ser capaz de descobrir os endereços IP públicos atribuídos à sua rede - isso é outro lugar para verificar. Pesquisas reversas de DNS, públicas e internas, devem fornecer algumas pistas.

Você está usando o NAT na sua rede? Se assim for, então em algum lugar você deve estar mapeando o tráfego da Internet através do NAT para os servidores. Verifique a configuração para isso.

Se você está apenas tentando invadir uma rede, provavelmente encontrará mais ajuda em outros fóruns.

    
por 03.11.2011 / 19:42

Tags