資訊設備盤點與管理權限救援指南

目標

• 在缺乏文件或原廠交接的情況下，快速取得設備存取權與設定資料。
• 建立後續維運所需的清單與 SOP。

前置安全原則

1. 先讀取、後變更：在未完成基準盤點前，不直接變更路由、防火牆與身份系統設定。
2. 最小權限作業：優先使用唯讀帳號蒐集資訊；必須提權時記錄操作人、時間與指令。
3. 證據留存：所有設定匯出、帳號重設、設備識別資料都需保留時間戳與來源設備。
4. 敏感資料分層保存：密碼、憑證與金鑰不得混放於一般文件，避免二次外洩風險。

盤點與救援步驟

1. 掃描與定位：使用 Nmap、SNMP Walk 或廠商工具掃描內網，建立裝置清單（IP、MAC、作業系統）。
2. 指紋比對與去重：把 hostname、序號、MAC 與管理介面地址對齊，排除重複或 NAT 後看似不同的同一設備。
3. 帳號與憑證回收：整理管理帳號、預設密碼、金鑰與憑證；未知時透過 console 或受控重設程序建立新帳號。
4. 設定基準備份：匯出防火牆、交換器、伺服器與虛擬化平台設定，存入版本庫並標記取得時間與來源。
5. 管理平面收斂：統一管理入口（VPN/跳板機/受控管理 VLAN），避免多個未受控入口同時存在。
6. 監控接入：為核心設備接入 Zabbix、LibreNMS / SNMP，先建立 CPU、介面錯誤、磁碟健康與備份狀態基準。
7. 文件化：更新拓樸圖、帳號邊界、維護窗口與緊急聯絡路徑，確保後續維運可接續。

常見問題與排除順序

1. 掃描結果與實際設備數不一致：先檢查 ACL、管理 VLAN 與路由隔離，再決定是否需分段掃描。
2. 可登入但無法匯出設定：檢查角色權限是否僅可讀，必要時建立臨時提權帳號後立即回收。
3. 重設後服務異常：比對新舊管理帳號綁定的自動化腳本或 API 權限，排除憑證/金鑰失效。
4. 監控接入後告警過多：先以基準期資料校正門檻，再細分重要告警與資訊告警。

技術檢核清單

1. 設備清單可唯一識別且無重複條目。
2. 核心設備設定已完成基準備份且可還原。
3. 管理入口已收斂到受控網段與受控帳號。
4. 監控基準已建立，關鍵告警可準確觸發。
5. 文件與實際環境欄位一致且可供後續維運直接使用。

參考資料

• Nmap Reference Guide
  https://nmap.org/book/man.html
• Zabbix Documentation
  https://www.zabbix.com/documentation/current/en/manual
• LibreNMS Documentation
  https://docs.librenms.org/
• CIS Controls v8
  https://www.cisecurity.org/controls/v8