Я устанавливаю несколько машин на зарубежный сайт, и я боюсь, что меня могут отключить после того, как эти машины будут запущены и работают .
Я бы хотел установить бэкдор на сервер Ubuntu, чтобы получить доступ, если меня все-таки облажают.
Есть ли способ подключиться, не зная внешнего IP-адреса, не имея портов пересылки брандмауэра и т. Д.?
В первую очередь, я понимаю то, что Вы пытаетесь сделать. Но возможно необходимо перефразировать вопрос, таким образом, это не звучит недопустимым.
, Если Вы действительно администратор этого сервера и у Вас нет UI на сервере, SSH насколько я знаю, является лучшим способом пойти, и да Вам будет нужно к открытым портам независимо от того, что , если Вы не подключаете свой сервер человечности к VPN и оба своих удаленных ПК, также подключено к VPN, затем можно получить доступ к нему тот путь с чем-то свободным как Hamachi. С другой стороны, если Вы имеете UI, можно использовать удаленное программное обеспечение как TeamViewer или ScreenConnect (Пробная версия) и возможно ChromeRemoteDesktop для соединения с сервером каждый раз, когда Вам нужен доступ.
Следующий раз, если необходимо получить доступ к серверу на работе и боссе, абсолютно знает, что Вы будете делать это и утвердили такое действие, назовите его "Удаленное администрирование" . При высказывании, что Вам нужно , "бэкдор" заставляет его казаться, что Вы до чего-то злонамеренного.
Так:
Вы ищете внеполосные инструменты управления сервером, часто также называемые, поскольку Покидает в спешке управление .
Некоторые производители серверов свяжут системы LOM своими серверами (например, HP обеспечивает МОТ ). Некоторые процессоры будут идти с чем-то simialar решение (например, Intel AMT ), который обеспечит эффективно тот же уровень доступа к серверу.
, Если поставщик не связывает это решение, необходимо будет посмотреть на основанное на KVM решение такой как IPKVM. Подавляющее большинство решений IPKVM только потребует коннектора дисплея и пары USB-портов на устройстве хоста.
Никакое решение не будет идеально или под ключ. Существует достойная сумма конфигурации, которая должна быть реализована с любым из них, и все эти решения имеют позитивные аспекты и оборотные стороны. Это - ответственность поставщика IT и отделов ИТ, включенных, чтобы найти и создать осуществимое решение, которое отвечает всем требованиям. Большинство отделов ИТ будет чрезвычайно радо встроить решение LOM в их серверы из-за способности управлять ими и выполнить удаленное техобслуживание.
Со всем этим в памяти, важно знать, что они все еще ограничиваются. Внешний IP-адрес покидает в спешке поставщика, должен будет все еще быть известен. Маршрутизатор или брандмауэр сетевого уровня должны все еще позволить соединения с ним.
Примечание, что внеполосные решения ни в коем случае не "скрыты". Их очень легко определить, если Вы знаете то, что они ищут и разработаны этот путь. Я советовал бы очень сильно против попытки установить такое решение, не сообщая администраторам сети (или другой высокопоставленный штат IT) заранее. Сеть может потребовать, чтобы дополнительная конфигурация поддерживала LOM и гарантировала, что любой покидает в спешке решение, безопасно от внешней угрозы.
<час>, Если внеполосными решениями не является опция, нужно придерживаться внутриполосного решения, такого как SSH или любое другое стандартное удаленное решение по управлению.
Это, к сожалению, имеет оборотную сторону требования, чтобы операционная система была онлайн и на самом деле работала. Поэтому, если ОС неправильно конфигурируется, или проблемы происходят в конфигурации, можно быть заблокирован из сервера полностью.
<час>Это, конечно, все еще предполагает знание IP-адресов, или они в других отношениях статичны. Если дело обстоит не так, необходимо реализовать некоторую форму динамического IP-решения. Вещи как NoIP позволит Вам присваивать имя хоста серверу и позволит Вам полностью обходить проблемы, такие как общедоступное изменение IP-адреса.
я лично использовал решение DNS Cloudflare решить эту проблему. Каждый сервер (на начальной загрузке, или каждые 24 часа) опубликует запись DNS на $thathostname.internal.example.com
так, чтобы я мог получить доступ к ним именем хоста, независимо от текущих настроек DHCP.
, Неважно, случай, брандмауэр должен все еще быть открыт где-нибудь на строке. Никакое решение (или в - или внеполосный) не сможет работать с брандмауэром, стоящим на пути. И, точно так же, как нет никакого пути к удаленному в airgapped компьютер, нет никакого способа пройти через правильно разработанный (значение и входящего и исходящего) брандмауэр.