IP desconocida en mi registro VPN de IPsec. ¿Cómo?

0

Estoy trabajando en una VPN de sitio a sitio desde nuestro sitio principal / hub (Untangle NG Firewall) y un sitio nuevo de control remoto / remoto (Cisco ASA 5505). Tengo problemas para abrir el túnel, así que estoy copiando / pegando los registros en Notepad ++ y encuentro esta IP que no reconozco: 216.218.206.86 (del registro) Jan 27 18:26:33 Untangle charon: 07[NET] sending packet: from 192.168.100.0[500] to 216.218.206.86[40383] (40 bytes)

La búsqueda de GeoIP (a través de MaxMind.com) lo muestra como enlace de Fremont, CA. He leído lo que hacen y, aparentemente, son buenos en InfoSec (desde su sitio):
"La Fundación Shadowserver está llevando a cabo un proyecto para buscar dispositivos de acceso público que tengan servicios en ejecución que no deberían estar expuesto porque son triviales de explotar o abusar. El objetivo de este proyecto es identificar los hosts que tienen este tipo de servicios expuestos e informar a los propietarios de la red para su remediación ".

Supongo que todo está bien, pero puede alguien decirme: ¿cómo se introdujo esta IP en mi registro de IPvpn? ¿Untangle participa voluntariamente en el reconocimiento con ellos? Parece sospechoso que harían eso y notificarían a sus clientes que pagan, si es así. Gracias.

    
pregunta SamAndrew81 29.01.2017 - 23:19
fuente

1 respuesta

1

No confiaría demasiado en un sitio web solo porque afirman que son "los buenos". Si tuviera un servidor malicioso, definitivamente escribiría lo mismo. ¿Puedes rastrear cuál de tus máquinas internas está generando el tráfico? Si es así, aquí hay algunas sugerencias:

  • Inicie sesión en la máquina y ejecute una consulta netstat (netstat -ano), luego podrá encontrar qué proceso se está conectando a esa IP en ese puerto.
  • Asegúrese de tener antivirus instalado en la máquina, si es necesario, actualícelo y ejecute un análisis completo.

Si no puede determinar la fuente del tráfico, puede capturar el tráfico en el cortafuegos y usar wireshark para analizar qué tipo de datos se están transmitiendo.

    
respondido por el Ricardo Reimao 30.01.2017 - 12:19
fuente

Lea otras preguntas en las etiquetas