Бэкдор сервера через Интернет [закрыт]

Вы ищете инструменты для управления внеполосным сервером, которые часто также называются Lights-Out Management.

Некоторые производители серверов свяжут системы LOM со своими серверами (например, HP предоставляет ILO). Некоторые процессоры будут иметь что-то вроде simialar-решения (например, Intel AMT), которое обеспечит эффективный одинаковый уровень доступа к серверу.

Если поставщик не связывает это решение, вам нужно будет посмотрите на решение на основе KVM, такое как iLO . Подавляющее большинство решений IPKVM потребует только разъем дисплея и пару USB-портов на главном устройстве.

Решение не будет идеальным или «под ключ». Существует достаточная конфигурация, которая должна быть выполнена с любым из них, и все эти решения имеют проблемы и недостатки. Ответственный ИТ-провайдер и ИТ-подразделения несет ответственность за поиск и создание работоспособного решения, отвечающего всем требованиям. Большинство ИТ-отделов будут очень рады иметь решение LOM, встроенное в их серверы из-за возможности управлять ими и запуска удаленного обслуживания.

Учитывая все это, важно знать, что они все еще ограничено. Внешний IP-адрес поставщика прожектора все равно должен быть известен. Маршрутизатор маршрутизатора или сетевого уровня должен все же разрешать подключения к нему.

Обратите внимание, что внеполосные решения ни в коем случае не являются «скрытыми». Их очень легко обнаружить, если они знают, что они ищут, и разработаны таким образом. Я бы очень сильно советовал не пытаться установить такое решение, не сообщив сетевым администраторам (или другим высокопоставленным сотрудникам ИТ) раньше времени. Сеть может потребовать дополнительной конфигурации для поддержки LOM и обеспечения того, чтобы любое решение по отключению освещения было защищено от внешних угроз.

Если внеполосные решения не являются опцией, один должен придерживаться внутриполосного решения, такого как SSH или любое другое стандартное решение для удаленного управления.

Это, к сожалению, имеет недостаток в том, чтобы операционная система была в сети и фактически работала. Поэтому, если ОС неправильно сконфигурирована или возникают проблемы в конфигурации, можно полностью заблокировать ее.

Это, конечно, все еще предполагает, что вы знаете IP-адреса или они в противном случае статичны. Если это не так, вы должны реализовать некоторую форму динамического IP-решения. Такие вещи, как NoIP, позволят вам назначить имя хоста серверу и позволят полностью обойти такие проблемы, как изменение IP-адреса, обращенного к публике.

Я лично использовал DNS-решение Cloudflare для решения этой проблемы. Каждый сервер (при загрузке или каждые 24 часа) будет публиковать запись DNS в $thathostname.internal.example.com, чтобы я мог получить к ним доступ по имени хоста, независимо от текущих настроек DHCP.

В любом случае брандмауэр должен по-прежнему открыты где-то на линии. Никакое решение (внутри или вне диапазона) не сможет работать с брандмауэром, стоящим на пути. И так же, как нет возможности удалёться от эфирного компьютера, нет возможности пройти через правильно спроектированный (подразумевающий как входящий, так и исходящий) брандмауэр.

Прежде всего, я понимаю, что вы пытаетесь сделать. Но, возможно, вам следует изменить свой вопрос, чтобы он не звучал незаконно.

Если вы действительно являетесь администратором этого сервера и у вас нет пользовательского интерфейса на сервере, SSH, насколько я знаю, лучший способ пойти и да, вам нужно будет открыть порты независимо от того, что, если вы не подключите свой сервер ubuntu к VPN, и ваш удаленный компьютер также подключен к VPN, тогда вы можете получить к нему доступ таким образом с чем-то свободным, как Hamachi. В качестве альтернативы, если у вас есть пользовательский интерфейс, вы можете использовать удаленное программное обеспечение, такое как TeamViewer или ScreenConnect (Trial), и, возможно, ChromeRemoteDesktop для подключения к серверу всякий раз, когда вам нужен доступ.

В следующий раз, если вам нужно получить доступ к сервер на работе, и ваш босс полностью осознает, что вы это сделаете и одобрил такое действие, пожалуйста, обратитесь к нему, поскольку имеют . Говоря, что вам нужен «бэкдор», это звучит так, как будто вы в чем-то злы.

Итак:

Вы ищете инструменты для управления внеполосным сервером, которые часто также называются Lights-Out Management.

Некоторые производители серверов свяжут системы LOM со своими серверами (например, HP предоставляет ILO). Некоторые процессоры будут иметь что-то вроде simialar-решения (например, Intel AMT), которое обеспечит эффективный одинаковый уровень доступа к серверу.

Если поставщик не связывает это решение, вам нужно будет посмотрите на решение на основе KVM, такое как iLO . Подавляющее большинство решений IPKVM потребует только разъем дисплея и пару USB-портов на главном устройстве.

Решение не будет идеальным или «под ключ». Существует достаточная конфигурация, которая должна быть выполнена с любым из них, и все эти решения имеют проблемы и недостатки. Ответственный ИТ-провайдер и ИТ-подразделения несет ответственность за поиск и создание работоспособного решения, отвечающего всем требованиям. Большинство ИТ-отделов будут очень рады иметь решение LOM, встроенное в их серверы из-за возможности управлять ими и запуска удаленного обслуживания.

Учитывая все это, важно знать, что они все еще ограничено. Внешний IP-адрес поставщика прожектора все равно должен быть известен. Маршрутизатор маршрутизатора или сетевого уровня должен все же разрешать подключения к нему.

Обратите внимание, что внеполосные решения ни в коем случае не являются «скрытыми». Их очень легко обнаружить, если они знают, что они ищут, и разработаны таким образом. Я бы очень сильно советовал не пытаться установить такое решение, не сообщив сетевым администраторам (или другим высокопоставленным сотрудникам ИТ) раньше времени. Сеть может потребовать дополнительной конфигурации для поддержки LOM и обеспечения того, чтобы любое решение по отключению освещения было защищено от внешних угроз.

Если внеполосные решения не являются опцией, один должен придерживаться внутриполосного решения, такого как SSH или любое другое стандартное решение для удаленного управления.

Это, к сожалению, имеет недостаток в том, чтобы операционная система была в сети и фактически работала. Поэтому, если ОС неправильно сконфигурирована или возникают проблемы в конфигурации, можно полностью заблокировать ее.

Это, конечно, все еще предполагает, что вы знаете IP-адреса или они в противном случае статичны. Если это не так, вы должны реализовать некоторую форму динамического IP-решения. Такие вещи, как NoIP, позволят вам назначить имя хоста серверу и позволят полностью обойти такие проблемы, как изменение IP-адреса, обращенного к публике.

Я лично использовал DNS-решение Cloudflare для решения этой проблемы. Каждый сервер (при загрузке или каждые 24 часа) будет публиковать запись DNS в $thathostname.internal.example.com, чтобы я мог получить к ним доступ по имени хоста, независимо от текущих настроек DHCP.

В любом случае брандмауэр должен по-прежнему открыты где-то на линии. Никакое решение (внутри или вне диапазона) не сможет работать с брандмауэром, стоящим на пути. И так же, как нет возможности удалёться от эфирного компьютера, нет возможности пройти через правильно спроектированный (подразумевающий как входящий, так и исходящий) брандмауэр.

Прежде всего, я понимаю, что вы пытаетесь сделать. Но, возможно, вам следует изменить свой вопрос, чтобы он не звучал незаконно.

Если вы действительно являетесь администратором этого сервера и у вас нет пользовательского интерфейса на сервере, SSH, насколько я знаю, лучший способ пойти и да, вам нужно будет открыть порты независимо от того, что, если вы не подключите свой сервер ubuntu к VPN, и ваш удаленный компьютер также подключен к VPN, тогда вы можете получить к нему доступ таким образом с чем-то свободным, как Hamachi. В качестве альтернативы, если у вас есть пользовательский интерфейс, вы можете использовать удаленное программное обеспечение, такое как TeamViewer или ScreenConnect (Trial), и, возможно, ChromeRemoteDesktop для подключения к серверу всякий раз, когда вам нужен доступ.

В следующий раз, если вам нужно получить доступ к сервер на работе, и ваш босс полностью осознает, что вы это сделаете и одобрил такое действие, пожалуйста, обратитесь к нему, поскольку имеют . Говоря, что вам нужен «бэкдор», это звучит так, как будто вы до чего-то злонамерены.

Итак: