auth.log pokazuje połączenie użytkownika z adresu routera


Mam mały serwer Ubuntu, do którego mam dostęp z zewnątrz i wewnątrz mojej sieci lokalnej. Skonfigurowałem go tak, aby codziennie wysyłał mi dane z pliku auth.log, dzięki czemu mogę śledzić, co się tam dzieje.
W dzisiejszym mailu otrzymałem informację o udanych połączeniach ssh: 
09:53:46 myuser from XX.XX.XX.XX port 10890

21:07:25 myuser from 192.168.1.59 port 32772

21:07:27 myuser from 192.168.1.1 port 37479

21:11:47 myuser from 192.168.1.59 port 32782

21:46:50 myuser from 192.168.1.59 port 32796 

22:48:28 myuser from 192.168.1.43 port 52898

Mogę zidentyfikować dziennik zewnętrzny, a także dwa adresy lokalne (.59 i .43), ale nigdy nie widziałem żadnego połączenia z 192.168.1.1, ponieważ jest to adres routera. Co to mogło być? Najwyraźniej w maszynie nie ma nic niezwykłego.
@MadHatter: (nie mogę komentować) Używam przekierowania portów i był to dostęp wewnętrzny za pośrednictwem adresu zewnętrznego. To było !, Dzięki :)
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Wygląda na to, że na routerze skonfigurowano źródłowy NAT. Aby to sprawdzić, możesz telnetować się do serwera na porcie 22, używając publicznego adresu IP i uruchomić netstat na serwerze, aby sprawdzić oryginalny adres IP w połączeniach otwartych.
    Pamiętaj jednak, że przy takiej konfiguracji każdy użytkownik Internetu może wejść do Twojej sieci, ponieważ pierwotny adres będzie postrzegany przez serwery wewnętrzne jako 192.168.1.1. Mam nadzieję, że istnieją zapory, które uwzględniają ten NAT.
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved