假设您有一个基于 Linux 的 KVM 服务器,运行 Windows 客户机。
它连接到您自己的路由器(pfSense 或 VyOS)。
如何检测网络连接的变化,并据此采取行动?(例如,有人拔掉服务器电源,然后插入他们自己的恶意路由器?)
或者你应该检测外部 IP 的变化(例如https://www.ipify.org)?
答案1
网络设备的物理安全。不要让任何人进入拥有服务器和互联网连接的计算机房。不会检测到变化,但会将其限制在少数人身上。
端口安全样式 L2 控制可以将端口锁定到某些 MAC 地址,例如您的 Internet 设备。
流量提取工具可以接收 IPFIX 或 NetFlow,并告诉您 IP 地址、MAC 地址和其他上下文信息。
这些最后的交换机功能有些先进,并不是每个网络操作系统都具备。在这种情况下,您可以使用更原始的方法来标记电缆并记录关键 IP 地址和 MAC。任何外来的东西都是可疑的。