Nethogs che mostrano diversi indirizzi IP e porte - Port sniffing?

1

Ho un piccolo server Ubuntu (VPS dal provider con pannello di controllo) macchina per scopi pratici - nessuna produzione o roba critica. Ho impostato ufw e nginx con una pagina index.html di esempio. Controllo il sistema tramite SSH, usando tmux. In uno dei pannelli di tmux ho nethogs in esecuzione.

Periodicamente, nethogs mostra un tentativo di connessione da indirizzi IP sconosciuti, come questo

PID USER  PROGRAM
 ?  root  45.7.xxx.xxx:23-177.238.xx.xxx:51427

L'indirizzo IP del mio server inizia con 45.7, quindi è una connessione in entrata? Se l'ordine degli indirizzi è stato invertito, è invece la connessione in uscita? Gli indirizzi IP esterni cambiano sempre, anche i numeri di porta della mia macchina o della macchina esterna. Nessun dato viene inviato, solo ricevuto, alcuni byte.

Per quanto ne so, non esiste una connessione stabilita dal momento che la politica di default di ufw è di negare tutte le connessioni in entrata ad eccezione delle porte 80 e 443. Nessuna connessione stabilita viene visualizzata usando netstat, ad eccezione della connessione SSH.

Sto scannerizzando la porta? Cosa posso fare per evitarlo?

Grazie.

    
posta aerojas 29.08.2017 - 22:12
fonte

0 risposte

Leggi altre domande sui tag