这是否意味着有人试图通过 SSH/Telnet 登录到我的 ASA?如果没有,有人可以解释一下这个日志吗?
当只有一个Built outbound UDP connection 6947 for outside:8.8.8.8/53 (8.8.8.8/53) to inside:10.0.0.168/48411 (PublicIP/48411)时,这意味着我已经在浏览器中打开了一个网站,它会向我发送一个响应 - 我是对的吗?
有人想黑我吗?
网络工程
思科
思科-ASA
防火墙
tcp
acl
2022-02-23 03:10:05
2个回答
这是否意味着有人试图通过 SSH/Telnet 登录到我的 ASA?
嗯,是。但是您可以期望每天看到数百或数千次。欢迎来到互联网。如果您不允许来自外部接口的 SSH 或 telnet,这只是噪音。
这意味着我在浏览器中打开了一个网站,它向我发送了一个响应 - 我是对的吗?
这意味着您已向 Google 进行了 DNS 查询。如果它是一个网站,您会看到与 TCP 端口 80 的连接。
看日志一天。将有数千次尝试在一堆众所周知的端口上访问您的公共服务器。
但我不会担心。它整天都在发生。人们实际上试图“破解”你的网络,或者只是一些掌握了 metasploit 的小学生