Сервер Зеркального стекла
Серверы Looking Glass ( серверы LG ) — это серверы в Интернете, на которых установлена одна из множества общедоступных реализаций программного обеспечения Looking Glass. Они обычно развертываются автономными системами (AS) для предоставления доступа к их инфраструктуре маршрутизации и облегчения отладки сетевых проблем. [1] Доступ к серверу Looking Glass осуществляется удаленно с целью просмотра информации о маршрутизации . По сути, сервер действует как ограниченный портал только для чтения для маршрутизаторов любой организации, в которой работает сервер LG. [2]
Обычно серверы Looking Glass управляются автономными системами, такими как поставщики интернет-услуг (ISP), поставщики сетевых услуг (NSP) и точки обмена интернет-трафиком (IXP). [1]
Выполнение
[ редактировать ]Зеркальные очки — это веб-скрипты, напрямую подключенные к интерфейсам администратора маршрутизаторов, таким как telnet и SSH . [1] Эти сценарии предназначены для передачи текстовых команд из Интернета на маршрутизатор и распечатки ответа. Они часто реализуются на Perl , [3] PHP , [4] [5] и Питон , [6] [7] и находятся в публичном доступе на GitHub .
Проблемы безопасности
[ редактировать ]В документе 2014 года продемонстрированы потенциальные проблемы безопасности серверов Looking Glass, отмечено, что даже «злоумышленник с очень ограниченными ресурсами может использовать такие недостатки в сетях операторов и получить доступ к базовой инфраструктуре Интернета», что приводит к чему угодно — от нарушения трафика до глобального пограничного шлюза. Внедрение маршрута протокола (BGP). [1] Частично это связано с тем, что зеркальные серверы являются «важной частью инфраструктуры оператора, которую часто упускают из виду», поскольку они находятся на пересечении общедоступного Интернета и «ограниченных консолей администратора». По состоянию на 2014 год большая часть программного обеспечения Looking Glass была маленькой и старой, последний раз обновлявшейся в начале 2000-х годов. [1]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Перейти обратно: а б с д и Лука Бруно, Мариано Грациано, Давиде Бальзаротти и Орельен Франсильон (август 2014 г.). «Зазеркалье и что там нашла Ева» (PDF) . 8-й семинар USENIX по наступательным технологиям (WOOT 2014) . Сан-Диего, Калифорния: USENIX . Проверено 27 марта 2021 г.
{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка ) - ^ «Можжевельник – Зазеркалье» . Looking-glass.readthedocs.io . Проверено 21 января 2021 г.
Доступ суперпользователя не требуется, однако пользователя только для чтения недостаточно. Класс оператора был бы достаточно хорош. Лучше определить новый класс с доступом к конкретным командам, чтобы ограничить пользователя «Зеркала» тем, что ему действительно нужно (ни больше, ни меньше).
- ^ «Пума/LG» . Гитхаб . 15 января 2021 г.
- ^ Мазуайе, Гийом (9 января 2021 г.). "респаунер/зеркало" . Гитхаб .
- ^ "hsdn/lg" . Некоммерческий проект «Домашняя серверная сеть передачи данных». 25 ноября 2020 г.
- ^ С любовью, Мэтт (19 января 2021 г.). "проверьте дороги/гиперстекло" . Гитхаб .
- ^ «гиперстекло» . Hyperglass.io .
Внешние ссылки
[ редактировать ]- Исходный код *оригинального* Multi-Router Looking Glass (MRLG) автора Джона Фрейзера @ OP-SEC.US
- Packet Clearing House Серверы Looking Glass компании по всему миру.
- Исходный код сервера Looking Glass
- Кликабельная карта известных в мире серверов обратного просмотра и Looking Glass. Архивировано 8 сентября 2008 г. на Wayback Machine.
- Looking Glass Wiki — список сотен серверов Looking Glass, отсортированный по номеру автономной системы .
- Обзоры IPv4 и IPv6 BGP на BGP4.as
- Коллекция ссылок BGP Looking Glass на LookinGlass.org
- Хостинг CSpace в зеркале, пример зеркала для поставщиков сетевых услуг.
- RFC 8522: Набор команд «Зеркальное стекло»