servidor acessando internet

hamiltonassis
(usa Ubuntu)

Enviado em 26/10/2015 - 09:44h

Olá Pessoal;
recentemente montei uma maquina virtual com ubuntu 14.04 LTS para habilitar alguns serviços de gerenciamento na rede.
ate ai sem dificuldades, porem terminei esta tarefa na tarde de sexta, e deixei para continuar na segunda. e foi quando notei que antes de re-començar a tarefa eu estava verificando o relatório de acesso a internet da empresa e observei que esta maquina havia acessado alguns sites e fiquei preocupado,
alguém já viu isto antes, COM QUE EU DEVO ME PREOCUPAR

# Sites acessados Conexões Bytes Soma %
1 cdn.adc.eamobile.com 283 402.9 M 402.9 M 99.3%
2 0037-assets.cloudcell.com 9 1.6 M 404.4 M 0.3%
3 cdn.skum.eamobile.com 8 476 352 404.9 M 0.1%
4 br.archive.ubuntu.com 405 181 566 405.1 M 0.0%
5 supersonicads-a.akamaihd.net 13 167 417 405.2 M 0.0%
6 security.ubuntu.com 135 60 657 405.3 M 0.0%
7 ajax.googleapis.com 2 40 788 405.3 M 0.0%
8 www.ubnt.com 30 13 453 405.3 M 0.0%
9 clients3.google.com 51 12 727 405.3 M 0.0%
10 s.ssacdn.com 2 2 945 405.3 M 0.0%
11 fonts.googleapis.com 1 2 199 405.3 M 0.0%
12 www.ultraadserver.com 2 1 659 405.4 M 0.0%
13 www.google-analytics.com 1 422 405.4 M 0.0%
14 www.ea.com 1 381 405.4 M 0.0%

andrew_
(usa Debian)

Enviado em 26/10/2015 - 10:31h

Muitos dos links listados são de atualização do próprio ubuntu ou atualizações de terceiros, acho que não tem muito com que se preocupar, mais por via via das duvidas continua monitorando os acessos.

andr3ribeiro
(usa Arch Linux)

Enviado em 26/10/2015 - 11:33h

As análises de LOG precisam ser feitas escavando mesmo os endereços suspeitos. Sites de whois ajudam muito na tarefa. Detectar se é de origem estranha, fama de fraudulento, ou historico de uso indevido são rotinas que devem ser seguidas para um ajuste fino nas politicas de acesso, garantindo segurança e estabilidade a rede administrada.
Lembrando que isso é serviço de formiguinha, tem que ser cuidado frequente...


# Sites acessados Conexões Bytes Soma %
1 cdn.adc.eamobile.com 283 402.9 M 402.9 M 99.3%
- Eletronic Arts - Jogos

2 0037-assets.cloudcell.com 9 1.6 M 404.4 M 0.3%
- Ads de Jogos de celular

3 cdn.skum.eamobile.com 8 476 352 404.9 M 0.1%
- Eletronic Arts - Jogos

4 br.archive.ubuntu.com 405 181 566 405.1 M 0.0%
- Pacotes Ubuntu

5 supersonicads-a.akamaihd.net 13 167 417 405.2 M 0.0%
-Ads, propagandas de aplicativos

6 security.ubuntu.com 135 60 657 405.3 M 0.0%
- Pacotes Ubuntu

7 ajax.googleapis.com 2 40 788 405.3 M 0.0%
- Serviços do Google

8 www.ubnt.com 30 13 453 405.3 M 0.0%
- Site das Antenas Ubiquiti

9 clients3.google.com 51 12 727 405.3 M 0.0%
- Serviços do Google

10 s.ssacdn.com 2 2 945 405.3 M 0.0%
- CDN de propagandas

11 fonts.googleapis.com 1 2 199 405.3 M 0.0%
- Serviços do Google

12 www.ultraadserver.com 2 1 659 405.4 M 0.0%
- Propagandas e promoção de aplicativos

13 www.google-analytics.com 1 422 405.4 M 0.0%
- Serviços do Google

14 www.ea.com 1 381 405.4 M 0.0%
- Eletronic Arts - Jogos

A princípio, nada de anormal. Analizando logs de sarg. por exempo, dependendo da rede você fica doido, mas essa é uma operação que deve ser cuidada.
Olhá só o log da Unifal, Universidade de uma cidade do sul de Minas. O promeiro problema grave aqui, é estar aberto a qualquer pessoa na Internet..
https://www2.bcc.unifal-mg.edu.br/squid-reports/