Networking
未知設備:在伺服器上檢測到不應該存在的開放埠?
在執行網路掃描時,我發現為一台 linux 機器報告了開放的 tcp 埠(埠 22-Openssh debian;埠 5124/5127/7582/8282 - 隧道是 OpenSSL)但我們只有一個 linux 機器,這不是它。當我將 mac 地址追溯到物理盒子時,它又回到了 Server 2012 r2 盒子。但是,這個伺服器上實際不存在mac地址!?它有兩個物理適配器,MAC 地址分別為 00.1E.67.19.B5.34 和 00.1E.67.19.B5.35,但報告為 linux 的機器位於 00.1E.67.19.B5.36,實際上並不存在. DHCP 向神秘機器發出地址。除了從這台 2012r2 機器的控制台外,我可以從網路上的任何地方 ping 這台機器。所以我真的很疑惑,也有點驚慌。
當我檢查和掃描這台伺服器時,我找不到任何看起來有問題的東西,但同時我找不到這台隱藏的機器。我猜想有一個虛擬機以某種方式隱藏。
現在這可能是一些有根的盒子,還是有人知道會產生這種效果的其他軟體?
有關查找和刪除這台機器的任何提示?
問候,布萊斯。
感謝 ‘joeqwerty’ 在上述評論中的提示。
我翻出了這塊主機板的手冊,在它的“mac地址定義”下看到它確實為管理分配了一個額外的mac:
- 網卡 1 MAC 地址
- NIC 2 MAC 地址 - 分配了 NIC 1 MAC 地址 + 1
- 集成 BMC LAN 通道 MAC 地址 - 分配 NIC 1 MAC 地址 + 2
沒想到一個物理網口可以支持多個MAC地址,我們也沒用過管理功能。現在我知道我會看看是否可以禁用它。
謝謝大家,布萊斯。