BLOG | NGINX

So scannen Sie Ihre Umgebung nach NGINX-Instanzen

NGINX-Teil-von-F5-horiz-schwarz-Typ-RGB
Akash Ananthanarayanan Miniaturansicht
Akash Ananthanarayanan
Veröffentlicht am 01. Juni 2023

Als Kernmodul der F5 NGINX Management Suite ist Instance Manager eine unschätzbare Ressource, mit der Sie alle Ihre NGINX Open Source- und NGINX Plus-Instanzen einfach und effizient finden, verwalten und überwachen können. Mit dem Instance Manager ist es jetzt ganz einfach, den Überblick über NGINX-Instanzen zu behalten. Über die benutzerfreundliche Oberfläche können Unternehmen alle Instanzen bequem über eine einzige Anzeigefläche überwachen.

Instance Manager kann auch Instanzen identifizieren, die von Common Vulnerabilities and Exposures (CVEs) betroffen sind, sowie Instanzen mit möglicherweise abgelaufenen SSL-Zertifikaten. Diese umfassende Scanfunktion ist von entscheidender Bedeutung, um die Sicherheit Ihrer Informationstechnologie (IT)-Ressourcen zu gewährleisten. Das Modul benachrichtigt auch, wenn eine neue Version vorliegt, um diese Sicherheitslücken zu beheben. Daher ist es für jeden unverzichtbar, der NGINX-Instanzen proaktiv verwalten und sichern möchte.

Mit Instance Manager können Sie sicher sein, dass Ihre Assets genau verfolgt werden – was zu einer besseren Verwaltung und erhöhten Gesamtsicherheit führt.

So funktioniert der NGINX Management Suite Instance Manager

Instance Manager erleichtert das Scannen Ihrer Umgebung nach NGINX-Instanzen, indem aktive Hosts mithilfe des Internet Control Message Protocol (ICMP) identifiziert werden.

Zum Identifizieren aktiver Hosts können zwei Hauptmethoden verwendet werden:

  1. Aktivieren von ICMP
  2. Deaktivieren von ICMP

Um nach einer Instanz zu suchen, navigieren Sie zur Scan-Seite und geben Sie die IP-Adresse zusammen mit der Portnummer ein. Dieser Vorgang ist unkompliziert und kann durch Befolgen der auf der Scan-Seite angegebenen Schritte durchgeführt werden.

Übersicht über einen NGINX-Scan bei aktiviertem ICMP
Abbildung 1.  Übersicht über einen NGINX-Scan bei aktiviertem ICMP

Um aktive Hosts zu identifizieren, überprüfen Sie zunächst die Port-Erreichbarkeit mithilfe von ICMP-Hello-Paketen und führen dann einen TCP-Handshake durch. Um NGINX zu erkennen, analysieren Sie den HTTP-Header des Servers.

Notiz : Wenn HTTP in NGINX Plus aktiviert ist, kann Ihr Scan CVE-Schwachstellen aufdecken. Das Deaktivieren von HTTP auf NGINX Plus könnte jedoch möglicherweise die Genauigkeit dieses Ansatzes beeinträchtigen. Wenn Sie die Option deaktivieren, kann Ihr Scan keine CVEs identifizieren. Daher wird empfohlen, HTTP auf NGINX Plus aktiviert zu lassen, um die umfassendsten und effektivsten Ergebnisse bei der Identifizierung aktiver Hosts zu erzielen.

Wireshark-Erfassung, wenn ICMP aktiviert ist
Abbildung 2. Wireshark-Erfassung, wenn ICMP aktiviert ist

Wenn ICMP deaktiviert ist, können Sie die ordnungsgemäße Funktion eines Ports sicherstellen, indem Sie ihn mithilfe der TCP-Handshake-Methode überprüfen. Diese Methode bewertet die Antwort des Ports und bestätigt, dass der Port wie erwartet funktioniert. Wenn die SYN-Anfrage beantwortet wird, kann der Instance Manager feststellen, ob auf dem Port NGINX ausgeführt wird oder ob das Zertifikat abgelaufen ist.

Notiz : Wenn die SYN-Anforderung unbeantwortet bleibt, kann sich der Vorgang verzögern und möglicherweise zu Problemen mit der Port-Erschöpfung führen.

Übersicht über einen NGINX-Scan, wenn ICMP deaktiviert ist
Abbildung 3. Übersicht über einen NGINX-Scan, wenn ICMP deaktiviert ist

Der Instance Manager kann das Datum des SSL-Zertifikats jedes Servers überprüfen, unabhängig davon, ob dieser Teil eines NGINX-Servers ist oder nicht. Das Modul führt eine umfassende Auswertung der SSL-Zertifikatsdaten jedes Servers durch, um mögliche Ablaufdaten zu ermitteln. Die vom Instance Manager durchgeführten Scans decken alle angeforderten Ports ab, weisen Sie auf abgelaufene SSL-Zertifikate hin und bieten wertvolle Erkenntnisse, die zur Sicherheit Ihres Unternehmens beitragen.

Wireshark-Erfassung, wenn ICMP deaktiviert ist
Abbildung 4. Wireshark-Erfassung, wenn ICMP deaktiviert ist

Und schließlich bietet Ihnen die Implementierung einer rollenbasierten Zugriffskontrolle (RBAC) die vollständige Kontrolle darüber, wer einen Scan initiieren kann und wer Zugriff auf Ihre Scanergebnisse gewährt hat. Mit dieser Funktion bleiben Ihre sensiblen Informationen vertraulich und sicher, da nur autorisiertes Personal auf die Ergebnisse zugreifen kann.

Weitere Ressourcen

Die vollständige Dokumentation zum NGINX Management Suite Instance Manager finden Sie hier .

Wenn Sie noch heute Interesse daran haben, Instance Manager kennenzulernen, können Sie sich an uns wenden, um Ihre spezifischen Anwendungsfälle zu besprechen.

Weitere Blogbeiträge zu F5 NGINX lesen ›

„Dieser Blogbeitrag kann auf Produkte verweisen, die nicht mehr verfügbar und/oder nicht mehr unterstützt werden. Die aktuellsten Informationen zu verfügbaren F5 NGINX-Produkten und -Lösungen finden Sie in unserer NGINX-Produktfamilie . NGINX ist jetzt Teil von F5. Alle vorherigen NGINX.com-Links werden auf ähnliche NGINX-Inhalte auf F5.com umgeleitet."