Google मेरी VPS मशीन से संपर्क क्यों कर रहा है?


36

मैं अपने मशीन पर नेटवर्क गतिविधियों को ट्रैक करने की कोशिश कर रहा हूं जो CentOS 7 चला रहा है।

Iptables लॉग के अनुसार, ऐसा लगता है कि Google (74.125.133.108) कई बार मेरे VPS से संपर्क कर रहा है।

मैं देख सकता हूं कि स्रोत-बंदरगाह हमेशा 993 है।

उसका क्या कारण है?

16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP SPT=993 DPT=47920 WINDOW=62392 RES=0x00 ACK SYN URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=4666 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=2767 TOS=0x00 PREC=0xA0 TTL=107 ID=4668 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=331 TOS=0x00 PREC=0xA0 TTL=107 ID=4704 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=150 TOS=0x00 PREC=0xA0 TTL=107 ID=4705 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=299 TOS=0x00 PREC=0xA0 TTL=107 ID=4733 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=4771 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=354 TOS=0x00 PREC=0xA0 TTL=107 ID=5026 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=5094 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=128 TOS=0x00 PREC=0xA0 TTL=107 ID=5116 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=5187 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=124 TOS=0x00 PREC=0xA0 TTL=107 ID=5189 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=5195 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=339 TOS=0x00 PREC=0xA0 TTL=107 ID=5213 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=119 TOS=0x00 PREC=0xA0 TTL=107 ID=5214 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK PSH URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=5229 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0
16:22:12 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=5257 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK FIN URGP=0

जवाबों:


101

ACK SYNअपने डंप में पहले पैकेट पर ध्यान दें ? वे झंडे तीन-तरफ़ा टीसीपी हाथ मिलाने के दूसरे चरण का संकेत देते हैं ।

चूँकि यह पैकेट Google से आ रहा है, यह इंगित करता है कि Google "आपके VPS से संपर्क नहीं कर रहा है"; आपका VPS 993 पोर्ट पर Google से कनेक्ट हो रहा है , और Google एक पावती भेज रहा है।

आगे इसकी जांच करने के लिए, आप iptablesवर्तमान में सक्रिय कनेक्शनों के विवरण (प्रक्रिया आईडी सहित) देखने के लिए कमांड का उपयोग कर सकते हैं । आप आउटगोइंग कनेक्शन को लॉग इन करने के लिए कर्नेल ऑडिट सबसिस्टम का भी उपयोग कर सकते हैं।


10
इस रहस्य को सुलझाने के लिए धन्यवाद। वास्तव में मेरे पास एक प्रक्रिया है जो Google से ईमेल डाउनलोड करती है। लेखा परीक्षा उपकरण का सुझाव देने के लिए विशेष धन्यवाद!
इशहाक

28

पोर्ट 993 एन्क्रिप्टेड IMAP ट्रैफ़िक के लिए है।

जीमेल में एक सुविधा है जहां यह बाहरी IMAP सर्वरों की जांच कर सकता है और उन ईमेलों को आपके इनबॉक्स में ला सकता है।

जैसे, मुझे संदेह है कि आपका IP पता पहले किसी के ईमेल सर्वर का था, और उन्होंने उस जीमेल को अपने ईमेल के लिए जाँचने के लिए कॉन्फ़िगर किया था। (वैकल्पिक रूप से, लेकिन कम संभावना है, कि "कोई" आप हैं, और आप भूल गए कि आपने ऐसा किया है।)


10
यह संभवतः समझा सकता है कि गंतव्य बंदरगाह 993 / tcp क्यों होगा, लेकिन ओपी के मामले में, यह स्रोत बंदरगाह है। गंतव्य बंदरगाह 47920 / tcp है।
बजे एक CVn जूल

6
@aCVn जो बताता है कि ओपी Google से जुड़ सकता है, इसके बजाय अन्य तरीके से ...
marcelm

4
@marcelm यह वास्तव में मामला है, जैसा कि ACK SYNसूची में पहले पैकेट पर झंडे द्वारा इंगित किया गया है । मैंने उत्तर के रूप में अधिक विस्तृत विवरण पोस्ट किया है।
डेविड

1
@marcelm शायद सर्वर पर मैलवेयर है जो किसी तरह जीमेल के जरिए स्पैम भेजने की कोशिश कर रहा है।
क्वर्टी

2
@ क्वर्टी: स्पैम भेजने वाले अधिकांश मैलवेयर SMTP पोर्ट (25/465/587) के लिए जाते हैं और IMAP से परेशान नहीं होंगे।
ग्रैविटी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.