Бэкдор сервера через Интернет [закрыто]

Question 1

Я устанавливаю несколько машин на зарубежный сайт, и я боюсь, что меня могут отключить после того, как эти машины будут запущены и работают .

Я бы хотел установить бэкдор на сервер Ubuntu, чтобы получить доступ, если меня все-таки облажают.

Есть ли способ подключиться, не зная внешнего IP-адреса, не имея портов пересылки брандмауэра и т. Д.?

Question 2

В первую очередь, я понимаю то, что Вы пытаетесь сделать. Но возможно необходимо перефразировать вопрос, таким образом, это не звучит недопустимым.

, Если Вы действительно администратор этого сервера и у Вас нет UI на сервере, SSH насколько я знаю, является лучшим способом пойти, и да Вам будет нужно к открытым портам независимо от того, что , если Вы не подключаете свой сервер человечности к VPN и оба своих удаленных ПК, также подключено к VPN, затем можно получить доступ к нему тот путь с чем-то свободным как Hamachi. С другой стороны, если Вы имеете UI, можно использовать удаленное программное обеспечение как TeamViewer или ScreenConnect (Пробная версия) и возможно ChromeRemoteDesktop для соединения с сервером каждый раз, когда Вам нужен доступ.

Следующий раз, если необходимо получить доступ к серверу на работе и боссе, абсолютно знает, что Вы будете делать это и утвердили такое действие, назовите его "Удаленное администрирование" . При высказывании, что Вам нужно , "бэкдор" заставляет его казаться, что Вы до чего-то злонамеренного.

Так:

SSH: Требует открытых портов, но это - сборка в инструменте.
VPN + SSH: Внешнее программное обеспечение и привычка требуют открытых портов
Дистанционное управление: Никакие Открытые порты, но не требуют внешнего программного обеспечения.

Question 3

Question 4

Вы ищете внеполосные инструменты управления сервером, часто также называемые, поскольку Покидает в спешке управление .

Некоторые производители серверов свяжут системы LOM своими серверами (например, HP обеспечивает МОТ ). Некоторые процессоры будут идти с чем-то simialar решение (например, Intel AMT ), который обеспечит эффективно тот же уровень доступа к серверу.

, Если поставщик не связывает это решение, необходимо будет посмотреть на основанное на KVM решение такой как IPKVM. Подавляющее большинство решений IPKVM только потребует коннектора дисплея и пары USB-портов на устройстве хоста.

Никакое решение не будет идеально или под ключ. Существует достойная сумма конфигурации, которая должна быть реализована с любым из них, и все эти решения имеют позитивные аспекты и оборотные стороны. Это - ответственность поставщика IT и отделов ИТ, включенных, чтобы найти и создать осуществимое решение, которое отвечает всем требованиям. Большинство отделов ИТ будет чрезвычайно радо встроить решение LOM в их серверы из-за способности управлять ими и выполнить удаленное техобслуживание.

Со всем этим в памяти, важно знать, что они все еще ограничиваются. Внешний IP-адрес покидает в спешке поставщика, должен будет все еще быть известен. Маршрутизатор или брандмауэр сетевого уровня должны все еще позволить соединения с ним.

Примечание, что внеполосные решения ни в коем случае не "скрыты". Их очень легко определить, если Вы знаете то, что они ищут и разработаны этот путь. Я советовал бы очень сильно против попытки установить такое решение, не сообщая администраторам сети (или другой высокопоставленный штат IT) заранее. Сеть может потребовать, чтобы дополнительная конфигурация поддерживала LOM и гарантировала, что любой покидает в спешке решение, безопасно от внешней угрозы.

<час>

, Если внеполосными решениями не является опция, нужно придерживаться внутриполосного решения, такого как SSH или любое другое стандартное удаленное решение по управлению.

Это, к сожалению, имеет оборотную сторону требования, чтобы операционная система была онлайн и на самом деле работала. Поэтому, если ОС неправильно конфигурируется, или проблемы происходят в конфигурации, можно быть заблокирован из сервера полностью.

<час>

Это, конечно, все еще предполагает знание IP-адресов, или они в других отношениях статичны. Если дело обстоит не так, необходимо реализовать некоторую форму динамического IP-решения. Вещи как NoIP позволит Вам присваивать имя хоста серверу и позволит Вам полностью обходить проблемы, такие как общедоступное изменение IP-адреса.

я лично использовал решение DNS Cloudflare решить эту проблему. Каждый сервер (на начальной загрузке, или каждые 24 часа) опубликует запись DNS на $thathostname.internal.example.com так, чтобы я мог получить доступ к ним именем хоста, независимо от текущих настроек DHCP.

, Неважно, случай, брандмауэр должен все еще быть открыт где-нибудь на строке. Никакое решение (или в - или внеполосный) не сможет работать с брандмауэром, стоящим на пути. И, точно так же, как нет никакого пути к удаленному в airgapped компьютер, нет никакого способа пройти через правильно разработанный (значение и входящего и исходящего) брандмауэр.

xR34P3Rx · Answer 1 · 25 September 2017 в 12:14

В первую очередь, я понимаю то, что Вы пытаетесь сделать. Но возможно необходимо перефразировать вопрос, таким образом, это не звучит недопустимым.

, Если Вы действительно администратор этого сервера и у Вас нет UI на сервере, SSH насколько я знаю, является лучшим способом пойти, и да Вам будет нужно к открытым портам независимо от того, что , если Вы не подключаете свой сервер человечности к VPN и оба своих удаленных ПК, также подключено к VPN, затем можно получить доступ к нему тот путь с чем-то свободным как Hamachi. С другой стороны, если Вы имеете UI, можно использовать удаленное программное обеспечение как TeamViewer или ScreenConnect (Пробная версия) и возможно ChromeRemoteDesktop для соединения с сервером каждый раз, когда Вам нужен доступ.

Следующий раз, если необходимо получить доступ к серверу на работе и боссе, абсолютно знает, что Вы будете делать это и утвердили такое действие, назовите его "Удаленное администрирование" . При высказывании, что Вам нужно , "бэкдор" заставляет его казаться, что Вы до чего-то злонамеренного.

Так:

SSH: Требует открытых портов, но это - сборка в инструменте.
VPN + SSH: Внешнее программное обеспечение и привычка требуют открытых портов
Дистанционное управление: Никакие Открытые порты, но не требуют внешнего программного обеспечения.

Kaz Wolfe · Answer 2 · 25 September 2017 в 12:14

Вы ищете внеполосные инструменты управления сервером, часто также называемые, поскольку Покидает в спешке управление .

Некоторые производители серверов свяжут системы LOM своими серверами (например, HP обеспечивает МОТ ). Некоторые процессоры будут идти с чем-то simialar решение (например, Intel AMT ), который обеспечит эффективно тот же уровень доступа к серверу.

, Если поставщик не связывает это решение, необходимо будет посмотреть на основанное на KVM решение такой как IPKVM. Подавляющее большинство решений IPKVM только потребует коннектора дисплея и пары USB-портов на устройстве хоста.

Никакое решение не будет идеально или под ключ. Существует достойная сумма конфигурации, которая должна быть реализована с любым из них, и все эти решения имеют позитивные аспекты и оборотные стороны. Это - ответственность поставщика IT и отделов ИТ, включенных, чтобы найти и создать осуществимое решение, которое отвечает всем требованиям. Большинство отделов ИТ будет чрезвычайно радо встроить решение LOM в их серверы из-за способности управлять ими и выполнить удаленное техобслуживание.

Со всем этим в памяти, важно знать, что они все еще ограничиваются. Внешний IP-адрес покидает в спешке поставщика, должен будет все еще быть известен. Маршрутизатор или брандмауэр сетевого уровня должны все еще позволить соединения с ним.

Примечание, что внеполосные решения ни в коем случае не "скрыты". Их очень легко определить, если Вы знаете то, что они ищут и разработаны этот путь. Я советовал бы очень сильно против попытки установить такое решение, не сообщая администраторам сети (или другой высокопоставленный штат IT) заранее. Сеть может потребовать, чтобы дополнительная конфигурация поддерживала LOM и гарантировала, что любой покидает в спешке решение, безопасно от внешней угрозы.

<час>

, Если внеполосными решениями не является опция, нужно придерживаться внутриполосного решения, такого как SSH или любое другое стандартное удаленное решение по управлению.

Это, к сожалению, имеет оборотную сторону требования, чтобы операционная система была онлайн и на самом деле работала. Поэтому, если ОС неправильно конфигурируется, или проблемы происходят в конфигурации, можно быть заблокирован из сервера полностью.

<час>

Это, конечно, все еще предполагает знание IP-адресов, или они в других отношениях статичны. Если дело обстоит не так, необходимо реализовать некоторую форму динамического IP-решения. Вещи как NoIP позволит Вам присваивать имя хоста серверу и позволит Вам полностью обходить проблемы, такие как общедоступное изменение IP-адреса.

я лично использовал решение DNS Cloudflare решить эту проблему. Каждый сервер (на начальной загрузке, или каждые 24 часа) опубликует запись DNS на $thathostname.internal.example.com так, чтобы я мог получить доступ к ним именем хоста, независимо от текущих настроек DHCP.

, Неважно, случай, брандмауэр должен все еще быть открыт где-нибудь на строке. Никакое решение (или в - или внеполосный) не сможет работать с брандмауэром, стоящим на пути. И, точно так же, как нет никакого пути к удаленному в airgapped компьютер, нет никакого способа пройти через правильно разработанный (значение и входящего и исходящего) брандмауэр.

Бэкдор сервера через Интернет [закрыто]

2 ответа

Другие вопросы по тегам:

Похожие вопросы: