通过互联网获取服务器后门

通过互联网获取服务器后门

我正在为一个海外站点安装一些机器,我担心机器启动运行后我可能会被切断。

我想在 Ubuntu 服务器中安装一个后门,这样如果我被骗了,我就可以获得访问权限。

有没有什么方法可以连接,无需知道外部 IP 地址,也无需防火墙转发端口等?

答案1

您正在寻找带外服务器管理工​​具,通常也称为无人值守管理

一些服务器制造商会将 LOM 系统与他们的服务器捆绑在一起(例如,HP 提供iLO)。有些处理器会提供类似的解决方案(例如,英特尔主动管理技术) 将有效地提供相同级别的服务器访问权限。

如果提供商没有捆绑此解决方案,您将需要考虑基于 KVM 的解决方案,例如远程控制虚拟机。绝大多数 IPKVM 解决方案只需要主机设备上的显示连接器和几个 USB 端口。

没有哪种解决方案是完美或一劳永逸的。任何一种解决方案都需要进行大量配置,而且所有这些解决方案都有优点和缺点。IT 提供商和相关 IT 部门有责任找到并构建一个可满足所有要求的可行解决方案。大多数 IT 部门都非常乐意将 LOM 解决方案内置到他们的服务器中,因为这样可以管理服务器并运行远程维护。

考虑到所有这些,重要的是要知道这些仍然受到限制。仍然需要知道 Lights-Out 提供商的外部 IP 地址。路由器或网络级防火墙仍然必须允许与其建立连接。

请注意,带外解决方案绝不是“隐藏”的。如果人们知道自己在寻找什么,它们很容易被发现,而且是按这种方式设计的。我强烈建议不要在没有提前通知网络管理员(或其他高级 IT 人员)的情况下尝试安装此类解决方案。网络可能需要额外的配置来支持 LOM 并确保任何 Lights-Out 解决方案不受外部威胁。


如果带外解决方案不是一种选择,则必须坚持使用带内解决方案,例如 SSH 或任何其他标准远程管理解决方案。

不幸的是,这种方法的缺点是需要操作系统在线并真正工作。因此,如果操作系统配置错误或配置出现问题,用户可能会被完全锁定在服务器之外。


当然,这仍然假设您知道 IP 地址,否则它们是静态的。如果不是这种情况,您必须实施某种形式的动态 IP 解决方案。例如无IP将允许您为服务器分配主机名,并允许您完全绕过面向公众的 IP 地址更改等问题。

我个人曾使用 Cloudflare 的 DNS 解决方案来解决这个问题。每台服务器(启动时或每 24 小时)都会发布一条 DNS 记录,$thathostname.internal.example.com这样我就可以通过主机名访问它们,而不管当前的 DHCP 设置如何。

无论如何,防火墙必须始终处于打开状态。任何解决方案(无论是带内还是带外)都无法在防火墙阻挡的情况下运行。而且,就像无法远程访问隔离的计算机一样,也无法穿透设计合理(包括入站和出站)的防火墙。

答案2

首先,我明白你想做什么。但也许你应该重新措辞你的问题,这样听起来才不违法。

如果你是真诚地该服务器的管理员,并且您在服务器上没有 UI,据我所知,SSH 是最好的方式,是的,无论如何您都需要打开端口除非你将你的 ubuntu 服务器连接到 VPN,并且你的远程 PC 也连接到 VPN,那么你就可以通过这种方式使用免费的工具来访问它,例如鰤鱼.或者,如果你您可以使用类似以下远程软件的用户界面TeamViewer或者ScreenConnect(审判)也许Chrome远程桌面在您需要访问时连接到服务器。

下次如果你需要访问工作中的服务器,并且你的老板完全了解你将这样做并已批准此类操作,请参考“远程管理”. 说你需要一个“后门”听起来你好像正在策划什么恶意的事情。

所以:

  • SSH:需要开放端口,但它是一个内置工具。
  • VPN + SSH:第三方软件,不需要开放端口
  • 远程控制:没有开放端口但需要第三方软件。

相关内容