BLOG | NGINX

Como escanear seu ambiente em busca de instâncias NGINX

NGINX-Parte-de-F5-horiz-preto-tipo-RGB
Miniatura de Akash Ananthanarayanan
Akash Ananthanarayanan
Publicado em 01 de junho de 2023

Como módulo principal do F5 NGINX Management Suite , o Instance Manager é um recurso inestimável que permite localizar, gerenciar e monitorar todas as suas instâncias NGINX Open Source e NGINX Plus de forma fácil e eficiente. Agora é simples monitorar instâncias do NGINX com o Instance Manager: a interface fácil de usar permite que as organizações monitorem convenientemente todas as instâncias a partir de um único painel.

O Instance Manager também pode identificar instâncias afetadas por Vulnerabilidades e Exposições Comuns (CVEs) e instâncias com certificados SSL potencialmente expirados. Essa ampla capacidade de digitalização é crucial para garantir a segurança dos seus ativos de Tecnologia da Informação (TI). O módulo também notifica quando uma nova versão existe para ajudar a resolver essas vulnerabilidades, tornando-o essencial para qualquer pessoa que queira gerenciar e proteger proativamente instâncias do NGINX.

Com o Instance Manager, você pode ter certeza de que seus ativos estão sendo rastreados com precisão, o que leva a um melhor gerenciamento e maior segurança geral.

Como funciona o NGINX Management Suite Instance Manager

O Instance Manager facilita a varredura do seu ambiente em busca de instâncias NGINX identificando hosts ativos usando o Internet Control Message Protocol (ICMP).

Dois métodos principais podem ser usados para identificar hosts ativos:

  1. Habilitando ICMP
  2. Desabilitando ICMP

Para procurar uma instância, navegue até a página de verificação e forneça o endereço IP junto com o número da porta. Esse processo é simples e pode ser realizado seguindo as etapas fornecidas na página de digitalização.

Visão geral de uma varredura NGINX quando o ICMP está habilitado
Figura 1.  Visão geral de uma varredura NGINX quando o ICMP está habilitado

Para identificar hosts ativos, primeiro verifique a acessibilidade da porta usando pacotes ICMP Hello e depois execute um handshake TCP. Para detectar o NGINX, analise o cabeçalho HTTP do servidor.

Observação : Se o HTTP estiver habilitado no NGINX Plus, sua verificação poderá revelar quaisquer vulnerabilidades CVE. No entanto, desabilitar o HTTP no NGINX Plus pode afetar a precisão dessa abordagem. Se você optar por desativá-lo, sua verificação não conseguirá identificar nenhum CVE. Portanto, é recomendável manter o HTTP habilitado no NGINX Plus para obter os resultados mais abrangentes e eficazes na identificação de hosts ativos.

Captura do Wireshark quando o ICMP está habilitado
Figura 2. Captura do Wireshark quando o ICMP está habilitado

Quando o ICMP está desabilitado, você pode garantir o funcionamento adequado de uma porta verificando-a por meio do método de handshake TCP. Este método avalia a resposta da porta e confirma que a porta está funcionando conforme o esperado. Se a solicitação SYN for respondida, o Instance Manager poderá determinar se a porta está executando o NGINX ou se o certificado expirou.

Observação : Se a solicitação SYN não for respondida, o processo poderá ser atrasado e causar problemas de esgotamento de portas.

Visão geral de uma varredura NGINX quando o ICMP está desabilitado
Figura 3. Visão geral de uma varredura NGINX quando o ICMP está desabilitado

O Instance Manager tem a capacidade de verificar a data do certificado SSL de qualquer servidor, independentemente de fazer ou não parte dos servidores NGINX. O módulo realiza uma avaliação abrangente da data do certificado SSL de cada servidor para identificar quaisquer expirações potenciais. As varreduras feitas pelo Instance Manager abrangem todas as portas solicitadas, alertam você sobre quaisquer certificados SSL expirados e fornecem insights valiosos para ajudar a manter sua empresa segura.

Captura do Wireshark quando o ICMP está desabilitado
Figura 4. Captura do Wireshark quando o ICMP está desabilitado

Por fim, a implementação do controle de acesso baseado em função (RBAC) oferece controle total sobre quem pode iniciar uma verificação e quem concedeu acesso aos resultados da verificação. Com esse recurso, suas informações confidenciais permanecem confidenciais e seguras, pois somente pessoal autorizado pode acessar os resultados.

Recursos adicionais

A documentação completa sobre o NGINX Management Suite Instance Manager pode ser encontrada aqui .

Se você estiver interessado em explorar o Instance Manager hoje mesmo, entre em contato conosco para discutir seus casos de uso específicos.


"Esta postagem do blog pode fazer referência a produtos que não estão mais disponíveis e/ou não têm mais suporte. Para obter as informações mais atualizadas sobre os produtos e soluções F5 NGINX disponíveis, explore nossa família de produtos NGINX . O NGINX agora faz parte do F5. Todos os links anteriores do NGINX.com redirecionarão para conteúdo semelhante do NGINX no F5.com."