Los servidores de Looking Glass ( servidores de LG ) son servidores en Internet que ejecutan una de las diversas implementaciones de software de Looking Glass disponibles públicamente. Por lo general, se implementan mediante sistemas autónomos (AS) para ofrecer acceso a su infraestructura de enrutamiento con el fin de facilitar la depuración de problemas de red. [1] Se accede de forma remota a un servidor de Looking Glass con el fin de ver la información de enrutamiento . Esencialmente, el servidor actúa como un portal limitado de solo lectura para los enrutadores de cualquier organización que esté ejecutando el servidor LG. [2]
Por lo general, los servidores de Looking Glass son administrados por sistemas autónomos como proveedores de servicios de Internet (ISP), proveedores de servicios de red (NSP) y puntos de intercambio de Internet (IXP). [1]
Implementación
Los mirones son scripts web conectados directamente a las interfaces de administración de los enrutadores, como telnet y SSH . [1] Estos scripts están diseñados para transmitir comandos textuales desde la web al enrutador e imprimir la respuesta. A menudo se implementan en Perl [3] PHP , [4] [5] y Python , [6] [7] y están disponibles públicamente en GitHub .
Preocupaciones de seguridad
Un documento de 2014 demostró las posibles preocupaciones de seguridad de los servidores de Looking Glass, y señaló que incluso un "atacante con recursos muy limitados puede explotar tales fallas en las redes de los operadores y obtener acceso a la infraestructura central de Internet", lo que da como resultado cualquier problema, desde interrupciones del tráfico hasta Border Gateway global. Inyección de ruta de protocolo (BGP). [1] Esto se debe en parte a que los servidores de espejo son "una parte crítica que a menudo se pasa por alto en la infraestructura de un operador" porque se encuentra en la intersección de la Internet pública y las "consolas de administración restringidas". A partir de 2014, la mayoría del software Looking Glass era pequeño y antiguo, y se actualizó por última vez a principios de la década de 2000. [1]
Ver también
Referencias
- ↑ a b c d e Luca Bruno, Mariano Graziano, Davide Balzarotti y Aurélien Francillon (agosto de 2014). "A través del espejo y lo que Eva encontró allí" (PDF) . 8vo Taller de USENIX sobre tecnologías ofensivas (WOOT 2014) . San Diego, CA: USENIX . Consultado el 27 de marzo de 2021 .CS1 maint: varios nombres: lista de autores ( enlace )
- ^ "Enebro - Espejo" . looking-glass.readthedocs.io . Consultado el 21 de enero de 2021 .
No es necesario un acceso de superusuario, aunque un usuario de solo lectura no es suficiente. La clase de operador sería lo suficientemente buena. Es mejor definir una nueva clase con acceso a comandos específicos para restringir al usuario de Looking Glass a lo que realmente necesita (ni más, ni menos).
- ^ "Puma / lg" . 15 de enero de 2021.
- ^ Mazoyer, Guillaume (9 de enero de 2021). "reaparición / espejo" .
- ^ "hsdn / lg" . Proyecto no comercial de red de datos de servidor doméstico. 25 de noviembre de 2020.
- ^ Con amor, Matt (19 de enero de 2021). "checktheroads / hyperglass" .
- ^ "hipervidrio" . hyperglass.io .
enlaces externos
- Código fuente del * original * Espejo de enrutador múltiple (MRLG) de John Fraizer @ OP-SEC.US
- Servidores de Packet Clearing House Looking Glass en todo el mundo.
- Código fuente del servidor Looking Glass
- Mapa en el que se puede hacer clic de servidores de búsqueda inversa y Looking Glass conocidos en el mundo
- Wiki Looking Glass : lista de cientos de servidores Looking Glass, ordenados por número de sistema autónomo .
- Mirillas IPv4 e IPv6 BGP en BGP4.as
- Colección de enlaces de BGP Looking Glass en LookinGlass.org
- Espejo de CSpace Hostings un ejemplo de espejo de proveedores de servicios de red.
- RFC 8522: Conjunto de comandos de Looking Glass