5
私のインターネットボックスに私のラズベリーPIモデルBを接続しました(フランスSFR)。 私の箱はポート8080のすべてのリクエストをポート8080のラズベリーにリダイレクトします。ポート8080でリッスンするアプリケーションがあります。 ウェブブラウザであるラズベリーアプリケーションにアクセスするには、WebエクスプローラにIPアドレスを入力する必要があります(myip:8080またはmyadress.dtdns.net:8080) ラズベリーのすべての接続を記録してから、この結果が出ます(すべてのIPアドレスはわかりません)私のラズベリーの接続がインターネットに接続されていません
私はこれらすべての接続は何ですか?どこから来たのですか?それはボットか他のものですか?何か説明があれば、私はそれを取るでしょう すべてのIPアドレス上のすべてのポートをスキャンするボット世界で?
years-month-day hours:minute:seconds : IP adress call ...
2016-03-30 07:48:47 : 93.174.93.94 call GET/
2016-03-30 11:19:13 : 202.62.86.140 call HEAD /manager/html
2016-03-30 15:41:23 : 104.148.71.133 call GET http://azenv.net/
2016-03-30 15:41:23 : 104.148.71.133 call GET http://proxyworld.perso.sfr.fr/azenv.php
2016-03-30 15:41:42 : 104.148.71.133 call GET http://domkrim.com/av.php
2016-03-30 15:41:43 : 104.148.71.133 call GET http://azenv.net/
2016-03-30 15:41:43 : 104.148.71.133 call GET http://proxyworld.perso.sfr.fr/azenv.php
2016-03-30 15:42:03 : 104.148.71.133 call GET http://proxyworld.perso.sfr.fr/azenv.php
2016-03-30 20:01:28 : 210.91.40.88 call GET //script
2016-03-30 20:01:29 : 210.91.40.88 call GET //script
2016-03-30 20:01:33 : 210.91.40.88 call GET //script
2016-03-30 20:01:35 : 210.91.40.88 call GET //script
2016-03-30 20:12:00 : 93.174.93.94 call GET/
2016-03-31 02:05:25 : 93.174.93.94 call GET/
2016-03-31 02:30:48 : 104.148.71.133 call GET http://www.proxy-listen.de/azenv.php
2016-03-31 02:30:48 : 104.148.71.133 call GET http://www.proxy-listen.de/azenv.php
2016-03-31 02:31:08 : 104.148.71.133 call GET http://www.mesregies.com/azz.php
2016-03-31 02:31:08 : 104.148.71.133 call GET http://domkrim.av/.php
2016-03-31 02:31:08 : 104.148.71.133 call GET http://www.proxy-listen.de/azenv.php
2016-03-31 02:31:28 : 104.148.71.133 call GET http://www.proxyjudge.info/azenv.php
2016-03-31 08:24:50 : 222.186.34.155 call GET https://m.baidu.com/
2016-03-31 08:24:52 : 222.186.34.155 call GET https://m.baidu.com/
2016-03-31 08:24:52 : 222.186.34.155 call GET https://m.baidu.com/
2016-04-09 04:10:59 : 91.236.75.4 call GET http://www.google.com/reader/about/
2016-04-09 09:42:26 : 93.174.93.94 call GET/
2016-04-09 10:23:18 : 80.82.78.38 call GET http://www.baidu.com/cache/global/img/gs.gif
2016-04-09 10:23:19 : 80.82.78.38 call GET http://www.baidu.com/cache/global/img/gs.gif
2016-04-09 10:23:21 : 80.82.78.38 call GET http://www.baidu.com/cache/global/img/gs.gif
2016-04-09 10:23:25 : 80.82.78.38 call GET http://www.baidu.com/cache/global/img/gs.gif
2016-04-09 10:23:33 : 80.82.78.38 call GET http://www.baidu.com/cache/global/img/gs.gif
2016-04-09 10:23:49 : 80.82.78.38 call GET http://www.baidu.com/cache/global/img/gs.gif
2016-04-09 19:57:09 : 146.0.43.8 call GET/
2016-04-09 20:57:08 : 93.174.93.94 call GET/
2016-04-10 03:16:35 : 185.92.72.15 call GET/
2016-04-10 03:16:35 : 185.92.72.15 call GET /HNAP1/
2016-04-10 11:52:40 : 91.236.75.4 call GET http://www.google.com/reader/about/
私はこれらについて具体的にはわかりませんが、Webサービスを実行すると、サーバー上のセキュリティ違反を悪用しようとする要求を取得することを期待しています。 – vmonteco
あなたは(多分)これをhttp://superuser.com/でよりよく尋ねるだろう。 http://stackoverflow.com/のアカウントを使ってこのコミュニティにリンクすることもできます。サイトに行き、右上の "このコミュニティに参加"をクリックします。 StackExchangeネットワークの歴史的なルートSO(StackOverflow)は、プログラミングに関する質問のためのものです。 – jbm
狡猾なボットは「もの」を探して掘り起こします。潜在的な脆弱性があり、潜在的に到達可能な興味深い情報がある可能性があります。 OVH no-boxからログを監視し、過去3〜4日間に7 tcp_port_scanと1 tcp_syn_scanを得ました。 _Why/What for?_現実世界へようこそ。 'Baidu'は中国の検索エンジンです。 'domkrim.av'はgoogleによると疑わしいです。 **これは特別ですか?**いいえ**これについて気にする必要がありますか?**それは異なります。あなたが自己ホスティングについて考えるなら、これはあなたが思っていたよりもセキュリティ上の賢明な作業かもしれません。 – jbm