我们有一个很大的服务器networking。 find所有面向互联网的服务器的最简单方法是什么? 手动检查每个服务器不是一个选项。
你应该做上面的所有事情,一旦你find结果,把它添加到你的文档,这将被维护。 一旦你从上面find结果,你会深入挖掘,并检查是否允许的stream量是去某种设备是代理或以其他方式允许stream量到其他设备。
我会检查我的CMDB或其他文件。
否则,你必须定义“面向互联网”(只响应入站请求?可以自己上网?)…然后检查每一个。 不是从外面来的。 如果你有一个公共DNS名称指向一个LB集群,并且有30个服务器在后面呢? 从外部来看,除非服务器以某种方式将其名称放在应用程序负载中,否则您将永远无法知道已经命中的服务器 – 通过HTTP,这可能是X-header。 虽然这可能是一个坏主意,如果它。
如果您有一台能够捕获所有互联网stream量的设备,则可以parsing日志,但是这只会告诉您所谈论的服务器,它会错过任何在日志时间范围内未命中的服务器。
如果你不只是想弄清楚如何闯入别人的networking,你应该能够解决以下问题:
您至less应该知道哪些设备通过任何方式与互联网build立了物理连接,并且希望有一些控制点(一个或多个防火墙)。 看看这些configuration可能会有所帮助。
你应该能够find分配给你的networking的公共IP地址 – 这是在别的地方检查。 对这些公共和内部的反向DNS查询应该给出一些线索。
你在networking上使用NAT吗? 如果是这样的话,那么你必须将互联网上的stream量通过NAT映射到服务器。 检查configuration。
如果你只是想闯入一个networking,那么你可能会在其他论坛find更多的帮助。