这是一个有点奇怪的问题,但没有搜索可以帮助我弄清楚,所以这里是:
我有一个本地 Gitlab CE 设置,版本 12.5.0。
我有一个基本设置,没有与互联网相关的传出或传入服务。
我还通过 WebUI 禁用了更新检查。
无论如何,该实例大约每 10 分钟尝试连接以下 IP:
- 35.241.23.245
- 23.111.9.35
- 35.226.123.231
有人知道这是啥吗?
更新:
- IP
35.241.23.245终止于 grafana.com - 该 IP
23.111.9.35似乎与某些 Debian 安全服务有关
答案1
这些地址本身并没有任何用处;它们只是在 Google Cloud 平台上租用的虚拟机。
相反,运行数据包捕获并查看
- 重新启动 Gitlab 系统后立即发生的 DNS 查询,'
- ClientHello 中的 TLS 握手(“服务器名称指示”)。这将揭示 Gitlab 正在连接的实际主机名。
例如,您可以在 Wireshark 中找到 TLS 服务器名称(www.gravatar.com在此示例中使用):
