(↑ 喜んでいる場合か~~? )
iptrafのフィルター設定でサーバーへの全てのtcpポートへの接続を記録したSSです。
Firewallはsshと、Opensim用で9000-9008を開放しています。
4個だけのSimなので、monoは9004-9008のポートを使っていません。
でもPort-scanちゃんは開いているポートへ1回だけ接続してきました。
9009ポートはfirewallを開いていませんので、通信量は0と見るのかな?
(通信量が多い2行は、Windows7機とのssh接続です^^)
ルーターでアドレス変換を使用し、9000-9009へ来たものだけをこのサーバーへ送り込んでいます。
これが効いて、全ポートを監視したのにこれら以外は接続がなしですね^^
IPアドレスを調べてみましたが、192.186.133.75は検索にかかりませんね。
逆引きホスト名も出ませんが、米国からわざわざ?
怪しさ度99%・・・・・・ ←早ガッテンかな?
念のために、sudo chkrootkitでお土産を置いていないか?を調べます。
次に sudo lsof -i で、変なポートが開閉されていないかを再チェック
最後に当たられたポート関連場所をでウィルス検査。
『$ sudo clamscan -r -i /home/kimiko/app/jog-0803』
『$ sudo clamscan -r -i /usr』
異常がないので、まだ侵入前の予備段階だったのかも? ^^)
ますます、おもしろくなってきました・・・・・^^)
次はTakeshichさんから教えていただいたnmapで自分のIPアドレス宛にポートスキャンを試してみようかな?
お邪魔します。(*- -)(*_ _)ペコリ
返信削除192.186.133.75 この IP Address は、servermania.com の所有範囲だと想います。
クラウドサービスなどを提供していたかと想うのですけど、もしかしたらそこのユーザーがサーチエンジンなどのテストをしているという可能性もあるかもしれません。
いずれにしても連日になるようなら IP Blocked すると良いと想います。
(*- -)(*_ _)ペコリ
久保綾さま
返信削除ありがとうございます。
IPアドレスで検索をかけても出てきませんでしたし、逆引きでも出ませんでしたので、てっきり怪しいと思っていました。
もう少し様子をみることにします。