Я открыл http-порт (80) на своем Raspberry Pi и запускаю iptraf для мониторинга своей сети. Я заметил, что мой маршрутизатор «соединяется» с моим пи с http-портом (?)
Кто-нибудь может объяснить, что происходит? Скомпрометирована ли моя сеть / маршрутизатор?
Я довольно новичок в Linux, и я хотел бы знать, почему мой маршрутизатор связывается с моим pi (websrv) через порт http, потому что, насколько я знаю, он не должен этого делать (или?), Здесь есть журнал iptraf & информация об оборудовании / программном обеспечении.
seyenet = router @ tp-link tl-wr1043ND Прошивка прошивки горгульи pegasus = websrv @ raspberry pi archlinux arm
Ваш маршрутизатор перенаправляет порт 80 на ваш Raspberry Pi?
—
TessellatingHeckler
да, порт открыт для всемирной паутины и указывает на rbi
—
seamoar birkoff
Тогда люди / сценарии подключаются к нему. Он отображается как «исходящий из сеенета», поскольку в вашей локальной сети входящий трафик поступает от маршрутизатора. (Все в Интернете постоянно сканируется сценариями со всего мира, в основном в поисках вещей, которые можно использовать и превратить в спам-реле, поэтому не имеет значения, что вы нигде не связывали его, или у него нет собственного имени, или чего-то еще Это онлайн, и вещи уже находят это).
—
TessellatingHeckler
да, но, если я подключаюсь к нему через другую машину, это показывает, что vesuiv пытается подключиться к wwwserv, или с любой другой машины показывает имя машины, или если к ней обращаются извне, он показывает, кто, он не показывает роутер ..
—
seamoar birkoff
ХОРОШО; на каком веб-сервере работает Pi? (Apache?) Посмотрите в журналах его и он должен сказать вам, какой веб-адрес пытается получить маршрутизатор. Или используйте iptraf (или tcpdump) для захвата всего сетевого трафика - HTTP не зашифрован - и это покажет вам, что пытается загрузить маршрутизатор.
—
TessellatingHeckler