環境内のすべての Jenkins インスタンスの検索に問題があります。ダッシュボード [Jenkins] ですべての回答を見つけるために、http-title スクリプトで nmap を使用しようとしましたが、リダイレクトが 4 回以上ある場合もあり、eyewitness は効果的ではありません (65,000 のホストでは約 72 時間と大量のスペースが必要になります)。また、すべての nginx サーバーをフィルタリングしてから、eyewitness を使用してより具体的な検索を行うことも考えています。同じ/同様の問題を抱えている人はいますか?
答え1
これは必ずしも可能ではありません。リクエストドメインに基づいて複数の仮想サイトをホストするマシンがある場合はどうなるでしょうか?
すべての Jenkins インスタンスが専用 IP でホストされ、適切なポート番号を使用していると仮定すると、まず NMAP を使用してポート スキャンを実行し、それらのポートでリッスンしているマシンだけにフィルター処理することができます。
次に、http-title スクリプトを試して、これらを Jenkins インスタンスのみにフィルター処理することができます。
繰り返しリダイレクトについて言及されています。これは最終的にどのように解決されるのでしょうか? 他の内部 IP を指している場合は、それらの IP をすでに個別にスキャンしているため、無視できます。
答え2
わかりました。response.rawheader で Jenkins に特有の情報を検索し、eyewitness で確認するカスタム nmap スクリプトを使用しました。また、リバース プロキシがすべての Jenkins インスタンスの nginx であることもわかったので、http-server-header を使用してすべての nginx をフィルターし、eyewitness を使用して二重チェックを行いました。