Sebelumnya hari ini saya diminta untuk menggunakan CAPTCHA — karena aktivitas pencarian yang mencurigakan — ketika melakukan pencarian Google, Jadi saya berasumsi bahwa PC di jaringan saya memiliki virus atau sesuatu.
Setelah mengaduk-aduk, saya perhatikan — dari log router saya — bahwa ada banyak koneksi ke Raspberry Pi yang saya setel sebagai server web — port diteruskan ke 80 dan 22 — jadi saya menarik kartunya, mematikan port itu ke depan dan dicitrakan ulang kali ini sebagai " pot madu " dan hasilnya sangat menarik
Pot madu melaporkan bahwa ada upaya yang berhasil untuk masuk dengan kombinasi nama pengguna / pass pi
/ raspberry
, dan mencatat IP — ini hampir setiap detik — dan beberapa IP ketika saya selidiki seharusnya IP Google.
Jadi saya tidak tahu, apa yang mereka lakukan, apakah itu seharusnya " topi putih ", atau apa pun. Sepertinya itu adalah intrusi ilegal. Mereka tidak melakukan apa-apa setelah mereka masuk.
Berikut ini contoh alamat IP: 23.236.57.199
pi/raspberry
kombinasi pada hal lain selain honeypot Anda. Saat Anda membuatnya dapat diakses dari luar itu harus memiliki sesuatu yang lebih baik dari itu.Jawaban:
Anda berasumsi Google sendiri sedang "menyerang" server Anda, padahal kenyataannya Google juga menyediakan hosting web dan layanan hosting aplikasi untuk kebanyakan orang yang membayar untuk menggunakannya. Jadi pengguna yang menggunakan layanan tersebut dapat memiliki skrip / program di tempat yang melakukan "peretasan."
Melakukan pencarian reverse record DNS (PTR) pada
23.236.57.199
lebih lanjut mengkonfirmasi ide ini:Anda dapat memeriksanya — sendiri — dari baris perintah di Mac OS X atau Linux seperti ini:
Dan hasil yang saya dapatkan dari baris perintah di Mac OS X 10.9.5 (Mavericks) adalah:
Atau Anda bisa menggunakan hanya
+short
untuk benar-benar mendapatkan jawaban inti saja seperti ini:Yang akan kembali:
Nama domain dasar
googleusercontent.com
dengan jelas adalah apa yang dikatakannya, "Konten Pengguna Google" yang dikenal terhubung ke produk Google App Engine "Platform as a Service" . Dan itu memungkinkan setiap pengguna untuk membuat dan menggunakan kode dalam aplikasi Python, Java, PHP & Go ke layanan mereka.Jika Anda merasa akses ini berbahaya, Anda dapat melaporkan dugaan penyalahgunaan ke Google secara langsung melalui halaman ini . Pastikan untuk memasukkan data log mentah Anda sehingga staf Google dapat melihat apa yang Anda lihat.
Melewati semua itu, jawaban Stack Overflow ini menjelaskan bagaimana orang bisa mendapatkan daftar alamat IP yang terhubung ke
googleusercontent.com
nama domain. Dapat berguna jika Anda ingin memfilter akses "Konten Pengguna Google" dari akses sistem lain.sumber
Informasi berikut yang diperoleh dengan menggunakan perintah
whois 23.236.57.199
menjelaskan apa yang perlu Anda lakukan:sumber