Сервер Looking Glass

Система отладки интернет-маршрутизации

Серверы Looking Glass ( серверы LG ) — это серверы в Интернете, на которых запущена одна из множества общедоступных реализаций программного обеспечения Looking Glass. Они обычно развертываются автономными системами (AS) для предоставления доступа к своей инфраструктуре маршрутизации с целью облегчения отладки сетевых проблем. ^[1] К серверу Looking Glass осуществляется удаленный доступ с целью просмотра информации о маршрутизации . По сути, сервер действует как ограниченный, доступный только для чтения портал для маршрутизаторов любой организации, на которой запущен сервер LG. ^[2]

Обычно серверы Looking Glass управляются автономными системами , такими как поставщики интернет-услуг (ISP), поставщики сетевых услуг (NSP) и точки обмена интернет-трафиком (IXP). ^[1]

Выполнение

Looking glasss — это веб-скрипты, напрямую подключенные к административным интерфейсам маршрутизаторов, таким как telnet и SSH . ^[1] Эти скрипты предназначены для передачи текстовых команд из Интернета на маршрутизатор и вывода обратно ответа. Они часто реализуются на Perl , ^[3] PHP , ^{[4] [5]} и Python , ^{[6] [7]} и общедоступны на GitHub .

Проблемы безопасности

В статье 2014 года были продемонстрированы потенциальные проблемы безопасности серверов Looking Glass, в которой отмечалось, что даже «злоумышленник с очень ограниченными ресурсами может использовать такие уязвимости в сетях операторов и получить доступ к базовой инфраструктуре Интернета», что может привести к чему угодно: от нарушения трафика до внедрения маршрута глобального протокола Border Gateway Protocol (BGP). ^[1] Это отчасти объясняется тем, что серверы Looking Glass являются «часто упускаемой из виду критической частью инфраструктуры оператора», поскольку они находятся на пересечении публичного Интернета и «ограниченных консолей администратора». По состоянию на 2014 год большая часть программного обеспечения Looking Glass была небольшой и старой, последний раз обновлявшейся в начале 2000-х годов. ^[1]

Смотрите также

• Автономная система (Интернет)
• Интернет-магистраль

Ссылки

1. Лука Бруно, Мариано Грациано, Давиде Бальзаротти и Орельен Франсийон (август 2014 г.). «Сквозь зеркало и что там нашла Ева» (PDF) . 8-й семинар USENIX по наступательным технологиям (WOOT 2014). Сан-Диего, Калифорния: USENIX . Получено 27 марта 2021 г.{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
2. "Juniper - Looking Glass". looking-glass.readthedocs.io . Получено 21 января 2021 г. Доступ суперпользователя не обязателен, но и пользователя с правами только на чтение недостаточно. Класс оператора был бы вполне хорош. Лучше определить новый класс с доступом к определенным командам, чтобы ограничить пользователя Looking Glass тем, что ему действительно нужно (ни больше, ни меньше).
3. "Cougar/lg". GitHub . 15 января 2021 г.
4. Мазойер, Гийом (9 января 2021 г.). "respawner/looking-glass". GitHub .
5. "hsdn/lg". Некоммерческий проект сети передачи данных домашнего сервера. 25 ноября 2020 г.
6. С любовью, Мэтт (19 января 2021 г.). "checktheroads/hyperglass". GitHub .
7. "гиперстекло". hyperglass.io .

Внешние ссылки

• Исходный код для *оригинального* Multi-Router Looking Glass (MRLG) Джона Фрейзера @ OP-SEC.US
• Серверы Packet Clearing House Looking Glass по всему миру.
• Исходный код сервера Looking Glass
• Щелкаемая карта известных серверов Reverse Lookup и Looking Glass в мире. Архивировано 08.09.2008 на Wayback Machine.
• Looking Glass Wiki — список сотен серверов Looking Glass, отсортированный по номеру автономной системы .
• IPv4 и IPv6 BGP Looking Glasses на BGP4.as
• Коллекция ссылок BGP Looking Glass на LookinGlass.org
• CSpace Hostings Looking Glass — пример зеркала для поставщиков сетевых услуг.
• RFC 8522: Набор команд Looking Glass