DO - Networking

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Domeine

doctl compute domain list
doctl compute domain records list <domain>
# You can also create records

Voorbehoude IP-adresse

DigitalOcean behou 'n sekere reeks IP-adresse voor vir interne gebruik. Hierdie IP-adresse is nie beskikbaar vir gebruik deur gebruikers nie en kan nie toegewys word aan droplets of ander hulpbronne nie. Dit sluit die volgende IP-adresse in:

  • 10.0.0.0/8

  • 192.168.0.0/16

  • 172.16.0.0/12

As jy probeer om 'n droplet te skep met 'n van hierdie IP-adresse, sal dit nie slaag nie.

doctl compute reserved-ip list
doctl compute reserved-ip-action unassign <ip>

Laai Balansers

'n Laai balanser is 'n kritieke komponent in 'n netwerkstelsel wat gebruik word om die verkeer tussen verskillende bedieners te verdeel. Dit help om die werklas op die bedieners te balanseer en die beskikbaarheid en betroubaarheid van die stelsel te verbeter. Daar is verskillende tipes laai balansers, insluitend hardeware-gebaseerde en sagteware-gebaseerde oplossings.

Hardeware-gebaseerde Laai Balansers

Hardeware-gebaseerde laai balansers is fisiese toestelle wat spesifiek ontwerp is om verkeer te verdeel tussen bedieners. Hierdie toestelle het gewoonlik 'n hoë verwerkingstoetsel en spesiale algoritmes om die verkeer effektief te balanseer. Hulle kan ook funksies soos SSL-ontleding en inhoudsverspreiding bied.

Sagteware-gebaseerde Laai Balansers

Sagteware-gebaseerde laai balansers is toepassings wat op bedieners geïnstalleer word om die verkeer te verdeel. Hierdie toepassings gebruik algoritmes om die verkeer tussen bedieners te balanseer. Sagteware-gebaseerde laai balansers is gewoonlik meer buigsaam en kan op verskillende platforms gebruik word.

Voordelige van Laai Balansers

  • Verbeterde beskikbaarheid: Laai balansers verdeel die verkeer tussen bedieners, wat beteken dat as een bediener afloop, die ander bedieners steeds die verkeer kan hanteer.

  • Verbeterde betroubaarheid: Deur die werklas op die bedieners te balanseer, kan laai balansers voorkom dat enkele bedieners oorlaai raak en faal.

  • Skalering: Laai balansers maak dit maklik om bedieners by te voeg of te verwyder, wat die skaalbaarheid van die stelsel verbeter.

  • Verbeterde prestasie: Deur die verkeer effektief te balanseer, kan laai balansers die prestasie van die stelsel verbeter deur die responstye te verminder.

Aanvalsvektore teen Laai Balansers

Laai balansers kan ook 'n potensiële aanvalspunt wees in 'n netwerkstelsel. Aanvallers kan probeer om die laai balanser te oorweldig of te mislei om verkeer na kwaadwillige bedieners te stuur. Dit kan lei tot diensonderbrekings, datalekke of selfs die oorneem van die stelsel. Dit is belangrik om sekuriteitsmaatreëls te implementeer om die laai balanser te beskerm teen sulke aanvalle.

doctl compute load-balancer list
doctl compute load-balancer remove-droplets <id> --droplet-ids 12,33
doctl compute load-balancer add-forwarding-rules <id> --forwarding-rules entry_protocol:tcp,entry_port:3306,...

VPC

'n Virtuele Privaatwolk (VPC) is 'n virtuele netwerk wat deur DigitalOcean voorsien word om jou wolkhulpbronne te isoleer en te beskerm. Dit stel jou in staat om 'n privaat subnet te skep binne jou DigitalOcean-rekening, wat slegs toeganklik is vanaf die internet as jy spesifiek konfigurasie instel.

'n VPC bestaan uit 'n subnetwerk, 'n subnetwerkmasker, 'n IP-adresreeks en 'n reeks van netwerkbronne soos virtuele masjiene, blokberging en netwerkbrugte. Dit bied 'n veilige en geïsoleerde omgewing vir jou wolkhulpbronne, sodat jy hulle kan beskerm teen ongemagtigde toegang en potensiële aanvalle.

Met 'n VPC kan jy ook netwerkbrugte skep om verkeer tussen verskillende subnetwerke binne jou VPC te roeteer. Dit maak dit moontlik om 'n meer komplekse netwerktopologie te skep en verkeer te beheer tussen verskillende dele van jou wolkomgewing.

Om 'n VPC te skep, kan jy die DigitalOcean-beheerpaneel gebruik of die API-aanroep. Jy kan ook verskillende sekuriteitsgroepe en toegangsbeheerbeleide instel om die toegang tot jou VPC en die hulpbronne binne dit te beperk.

doctl vpcs list

Vuurmuur

Standaard worden droplets GESKEP SONDER 'N VUURMUUR (nie soos in ander wolke soos AWS of GCP). As jy wil hê DO om die poorte van die droplet (VM) te beskerm, moet jy dit skep en koppel.

```bash doctl compute firewall list doctl compute firewall list-by-droplet doctl compute firewall remove-droplets --droplet-ids ```

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated