Security
虛擬機的代理伺服器
我在人們通過 Vnc 連接的伺服器上執行一系列虛擬機。這些電腦主要用於滲透測試,因此所涉及的人員技術含量很高。
我的困境是,他們通常可以繞過任何板載軟體的安全性來限制對網際網路的訪問。所以我在尋找替代方案,並找到了一個通過代理伺服器執行網際網路的想法。我將如何最好地創建代理伺服器?如果可能的話,我有一個執行 linux 的備用盒子,非常感謝在 linux 盒子上執行此操作的方法。
如果我決定通過代理執行網際網路目前執行速度為 15mbps
抱歉,如果沒有詳細說明,如有必要,我很樂意詳細說明。開源工具將不勝感激。
假設伺服器的使用者在有代理的情況下仍然能夠進行滲透測試工作,鎖定網路訪問的最佳方法是使用(Web)代理伺服器。即使有了這個,仍然有一些方法可以顛覆它,例如corkscrew - 一種通過 HTTP 代理建立 SSH 隧道的工具。
解決此問題的一種可能方法是在您的代理上實施白名單,即手動指定代理允許訪問的站點。不幸的是,這將是耗時且難以維護的。它的成功可能取決於您的使用者在工作期間需要訪問的各種網站。
至於什麼代理軟體好,我會推薦squid。它速度快,開源,可以在 linux 上執行。在某些情況下,它實際上會通過記憶體網站來提高性能。