我收到主机提供商发来的消息,解释说我的服务器一直在扫描属于他们(主机提供商,而不是我的服务器)的其他 IP。
他们发送的数据如下(大约 1 分钟的时间跨度内还有更多数据):
> TIME (UTC) SRC SRC-PORT -> DST DST-PORT SIZE PROT
> 2024-02-16 19:12:44 MY IP 50760 -> 78.46.11.75 2375 60 TCP
> 2024-02-16 19:12:55 MY IP 50760 -> 78.46.11.102 2375 60 TCP
我正在尝试追踪发生了什么。我不认为我刚刚在服务器上安装了 docker 和 jenkins 是巧合。Docker 默认使用端口 2375 进行外部访问,而我的 jenkins 实例使用端口 50000 进行代理操作。扫描来自的端口是 50760,因此与 Jenkins 的内容很接近但并不相同。
这可能与 Jenkins / Docker 有关吗?基本上,我只需要解释一下托管公司发生了什么事...
答案1
扫描活动可能与 Docker 有关,尤其是考虑到 Docker 默认使用端口 2375 进行外部访问,并且您最近在服务器上安装了 Docker。
扫描活动源自端口 50760,该端口与 Docker 和 Jenkins 使用的端口接近,但不完全相同。不过,值得注意的是,Docker 和 Jenkins 有时会为各种进程或通信动态分配端口,因此扫描活动可能与 Docker 或 Jenkins 有关。