El objetivo de MRTG es recolectar cada determinados periodos información del trafico de un dispositivo, obviamente esta información la proveer el servicio de SNMP, con estos datos MRTG tiene la capacidad de ir construyendo gráficos en formato HTML con una representación visual muy intuitiva, logrando de esta mantener una base de históricos del comportamiento de nuestras placas de red.
La idea como siempre es monitorizar los servidores constantemente, pero tratando de ocultarlos para el acceso público, más bien se recomiendo de consulta dentro de la LAN, pero como siempre buscando un poco en Google encontré 2 Dorks que quería compartir.
intitle:"MRTG Index Page"
El resultado, son casi 4.000 servidores que dejan disponible de forma pública los históricos de sus trafico de red.
Por otro lado noté que la mayoría de estos reportes en HTML estaban almacenado en un directorio llamado /mrtg/ así que probando nuevas búsquedas nuevamente encontré:
intitle:"Traffic Analysis for" inurl:/mrtg
Con esta búsqueda me llevé una sorpresa mayor, más de 580.000 servidores con la posibilidad de consultar esos reportes :D
El primer paso para comenzar a ocultar esa información es no dejarla disponible en web públicas, solo de consultar dentro de la LAN, por otro lado, es una muy buena práctica utilizar los archivos robots.txt para indicarle a los buscadores que puede seguir indexando y que nó.
Si se encuentran utilizando MRTG es un buen momento para buscar si está dejando el acceso público a su información de monitorización.
Saludos!
No hay comentarios.:
Publicar un comentario