গুগল কেন আমার ভিপিএস মেশিনে আসছে?

36

আমি আমার মেশিনে সেন্টোস 7 চালিত নেটওয়ার্ক কার্যকলাপ ট্র্যাক করার চেষ্টা করছি।

আইপেটেবল লগ অনুসারে, দেখে মনে হচ্ছে গুগল (74.125.133.108) আমার ভিপিএসের কাছে বহুবার আসছে।

আমি দেখতে পাচ্ছি যে উত্স-বন্দর সর্বদা 993।

এর কারণ কী?

16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP SPT=993 DPT=47920 WINDOW=62392 RES=0x00 ACK SYN URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=4666 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=2767 TOS=0x00 PREC=0xA0 TTL=107 ID=4668 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=331 TOS=0x00 PREC=0xA0 TTL=107 ID=4704 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=150 TOS=0x00 PREC=0xA0 TTL=107 ID=4705 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=299 TOS=0x00 PREC=0xA0 TTL=107 ID=4733 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=4771 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=354 TOS=0x00 PREC=0xA0 TTL=107 ID=5026 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=5094 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=128 TOS=0x00 PREC=0xA0 TTL=107 ID=5116 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=5187 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=124 TOS=0x00 PREC=0xA0 TTL=107 ID=5189 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=5195 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=339 TOS=0x00 PREC=0xA0 TTL=107 ID=5213 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=119 TOS=0x00 PREC=0xA0 TTL=107 ID=5214 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=5229 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=5257 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK FIN URGP=0
iptables 
ishahak
সূত্র

উত্তর:

101

ACK SYNআপনার ডাম্পের প্রথম প্যাকেটে লক্ষ্য করুন ? এই পতাকাগুলি ত্রি-মুখী টিসিপি হ্যান্ডশেকের দ্বিতীয় পর্যায়ে নির্দেশ করে ।

যেহেতু এই প্যাকেটটি গুগল থেকে আসছে, এটি ইঙ্গিত দেয় যে গুগল "আপনার ভিপিএসের কাছে আসছে না"; আপনার ভিপিএস 993 পোর্টে গুগলের সাথে সংযোগ স্থাপন করছে এবং গুগল একটি স্বীকৃতি ফিরিয়ে দিচ্ছে।

এটি আরও তদন্ত করতে, আপনি iptablesবর্তমানে সক্রিয় সংযোগগুলির বিশদ (প্রসেস আইডি সহ) দেখতে কমান্ডটি ব্যবহার করতে পারেন । বহির্গামী সংযোগগুলি হওয়ার সাথে সাথে লগ করার জন্য আপনি কার্নেল অডিট সাবসিস্টেমটিও ব্যবহার করতে পারেন ।

ডেভিড
সূত্র
10
এই রহস্য সমাধান করার জন্য ধন্যবাদ। আসলে আমার কাছে এমন একটি প্রক্রিয়া রয়েছে যা গুগল থেকে ইমেল ডাউনলোড করে। অডিটেক্টল সরঞ্জামটির পরামর্শ দেওয়ার জন্য বিশেষ ধন্যবাদ!
ইশাহাক
28

পোর্ট 993 এনক্রিপ্ট করা IMAP ট্র্যাফিকের জন্য।

জিমেইলে একটি বৈশিষ্ট্য রয়েছে যেখানে এটি বাহ্যিক আইএমএপি সার্ভারগুলি চেক করতে এবং সেই ইমেলগুলি আপনার ইনবক্সে আনতে পারে।

এর মতো, আমি সন্দেহ করি যে আপনার আইপি ঠিকানাটি আগে কারও ইমেল সার্ভারের ছিল এবং তারা তাদের ইমেলগুলির জন্য সার্ভারটি পরীক্ষা করতে জিমেইল কনফিগার করেছিল। (বিকল্পভাবে, তবে কম সম্ভবত, যে "কেউ" আপনি, এবং আপনি এটি ভুলে গিয়েছিলেন))

ceejayoz
সূত্র
10
এটি সম্ভবত গন্তব্য বন্দরটি 993 / tcp হবে কেন তা ব্যাখ্যা করতে পারে তবে ওপির ক্ষেত্রে এটি উত্স বন্দর। গন্তব্য বন্দরটি 47920 / টিসিপি হয়।
একটি সিভিএন
6
@ এসিভিএন যা পরামর্শ দেয় যে ওপি গুগল সাথে সংযুক্ত হতে পারে অন্য
উপায়গুলির
4
@ মার্কসেল হ'ল লিস্টের ACK SYNপ্রথম প্যাকেটে ফ্ল্যাগ দ্বারা নির্দেশিত হিসাবে এটি সত্যই । আমি উত্তর হিসাবে আরও বিস্তারিত ব্যাখ্যা পোস্ট করেছি।
ডেভিড
1
@মার্সেলম হয়ত সার্ভারে ম্যালওয়ার রয়েছে যে কোনওভাবে জিমেইলের মাধ্যমে স্প্যাম প্রেরণের চেষ্টা করছে।
কিওয়ারটি
2
@ কিওয়ার্টি: বেশিরভাগ ম্যালওয়্যার প্রেরণকারী স্প্যাম এসএমটিপি পোর্টগুলির জন্য (25/465/587) যেতে হবে এবং আইএমএপি নিয়ে বিরক্ত করবে না।
গ্রাভিটি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.