NGINX Instance Manager 를 사용하여 NGINX 인스턴스를 스캔하기

NGINX Management Suite의 핵심 모듈인 NGINX Instance Manager 는 NGINX 오픈소스와 NGINX Plus 인스턴스를 쉽고 효율적으로 찾고 관리하며 모니터링할 수 있는 귀중한 도구입니다. NGINX Instance Manager를 사용하면 NGINX 인스턴스를 추적하는 것이 간단해집니다.
사용하기 쉬운 인터페이스를 통해 조직은 한 곳에서 모든 인스턴스를 편리하게 모니터링할 수 있습니다.

NGINX Instance Manager 는 또한 일반적인 취약점 및 만료된 SSL 인증서가 있는 인스턴스를 식별할 수 있습니다.
이러한 넓은 스캐닝 기능은 정보 기술(IT) 자산의 보안과 안전을 보장하는 데 중요합니다. 이 모듈은 또한 새 버전이 존재할 때 알림을 제공하여 이러한 취약점을 해결하는 데 도움이 되므로, NGINX 인스턴스를 예방적으로 관리하고 보안하는 데 필수적입니다.

Instance Manager를 사용하면 자산이 정확하게 추적되어 더 나은 관리와 향상된 전체적인 보안을 실현할 수 있습니다.

목차

1. NGINX Management Suite Instance Manager 작동 방식
2. Instance Manager 에 대해 문의하세요

1. NGINX Management Suite Instance Manager 작동 방식

NGINX Instance Manager 는 인터넷 제어 메시지 프로토콜(ICMP)을 사용하여 활성 호스트를 식별하여 NGINX 인스턴스를 쉽게 스캔할 수 있도록 합니다.

활성 호스트를 식별하기 위해 두 가지 주요 방법을 사용할 수 있습니다.

  1. ICMP 활성화
  2. ICMP 비활성화

인스턴스를 스캔하기 위해 스캔 페이지로 이동하고 IP 주소와 포트 번호를 제공하세요. 이 과정은 간단하며, 스캔 페이지에서 제공된 단계를 따라 수행할 수 있습니다.

NGINX Instance Manager Overview of a NGINX scan when ICMP is enabled
그림 1. ICMP가 활성화된 경우 NGINX 스캔 개요

활성 호스트를 식별하기 위해 먼저 ICMP Hello 패킷을 사용하여 포트 접근성을 확인한 다음 TCP 핸드셰이크를 수행합니다. NGINX를 감지하기 위해 서버의 HTTP 헤더를 분석합니다.

참고: NGINX Plus에서 HTTP가 활성화된 경우, NGINX Instance Manager 스캔 결과로 CVE 취약점이 나타날 수 있습니다. 그러나 NGINX Plus에서 HTTP를 비활성화하면 이 접근 방식의 정확성에 영향을 줄 수 있습니다. 비활성화하는 경우 스캔에서는 어떤 CVE도 식별할 수 없습니다. 따라서 활성 호스트를 가장 포괄적이고 효과적으로 식별하기 위해 NGINX Plus에서 HTTP를 활성화하는 것이 권장됩니다.

Wireshark capture of when ICMP is enabled
그림 2. ICMP가 활성화된 경우 Wireshark 캡처

ICMP가 비활성화되어 있을 때, TCP 핸드셰이크 방법을 사용하여 포트가 제대로 작동하는지 확인할 수 있습니다. 이 방법은 포트의 응답을 평가하고 포트가 예상대로 작동하는지 확인하는 것입니다. SYN 요청에 응답하면 인스턴스 관리자는 포트가 NGINX를 실행 중인지 또는 인증서가 만료되었는지 확인할 수 있습니다.

참고: SYN 요청에 응답하지 않으면 프로세스가 지연될 수 있으며, 잠재적으로 포트 고갈 문제가 발생할 수 있습니다.

NGINX Instance Manager Overview of a NGINX scan when ICMP is disabled
그림 3. ICMP가 비활성화된 경우 NGINX 스캔 ​​개요

NGINX Instance Manager 는 NGINX 서버에 속해 있든 없든 모든 서버의 SSL 인증서 날짜를 확인할 수 있는 기능을 갖추고 있습니다. 이 모듈은 각 서버의 SSL 인증서 날짜를 종합적으로 평가하여 만료 가능성이 있는지 여부를 확인합니다. Instance Manager에 의해 수행되는 스캔은 요청된 모든 포트를 대상으로 하며, 만료된 SSL 인증서를 알려주고 기업의 안전을 유지하는 데 도움이 되는 중요한 통찰력을 제공합니다

Wireshark capture when ICMP is disabled
그림 4. ICMP가 비활성화된 경우 Wireshark 캡처

마지막으로, 역할 기반의 접근 제어(RBAC)를 구현하면 스캔을 시작할 수 있는 사람과 스캔 결과에 대한 접근 권한을 부여한 사람만이 완전히 제어할 수 있습니다.

2. Instance Manager 에 대해 문의하세요

NGINX Management Suite와 NGINX Instance Manager에 대한 자세한 정보는 NGINX STORE에 문의하여 답변을 받아볼 수 있습니다.

지금 NGINX STORE에 문의하여 NGINX Instance Manager 특정 사용 사례에 대해 논의해보세요.

아래 뉴스레터를 구독하고 NGINX와 NGINX STORE의 최신 정보들을 빠르게 전달 받아보세요.