Неизвестное устройство: обнаружены открытые порты на сервере, которых не должно быть?
Во время сканирования сети я обнаружил открытые TCP-порты, указанные для Linux-машины (порт 22-Openssh debian; порты 5124/5127/7582 / 8282 - Tunnel - это OpenSSL), но у нас есть только один Linux-бокс, и это не так. Когда я проследил MAC-адрес до физического ящика, он вернулся к ящику Server 2012 r2. Однако MAC-адрес физически не существует на этом сервере !? У него есть два физических адаптера с MAC-адресами 00.1E.67.19.B5.34 и 00.1E.67.19.B5.35, но машина, которая, как сообщается, является Linux, находится по адресу 00.1E.67.19.B5.36 который физически не существует. DHCP выдал адрес таинственной машине. Я могу пинговать эту машину из любой точки сети, кроме консоли этой машины 2012r2. Так что я действительно озадачен и немного встревожен.
Я не могу найти ничего неправильного, когда проверяю и сканирую этот сервер, но в то же время я не могу найти эту скрытую машину. Я предполагаю, что есть какая-то скрытая виртуальная машина.
Возможно, это какой-то рутированный ящик или кто-нибудь знает другое программное обеспечение, которое могло бы иметь такой эффект?
Есть какие-нибудь советы по поиску и удалению этой машины?
С уважением, Брайс.
Благодаря 'joeqwerty' за подсказку в комментариях выше.
Я откопал руководство для этой материнской платы и увидел в разделе «Определение MAC-адреса», что он назначает дополнительный Mac для управление:
- MAC-адрес сетевого адаптера 1
- MAC-адрес сетевого адаптера 2 - назначен MAC-адрес сетевого адаптера 1 + 1
- MAC-адрес интегрированного BMC LAN канала - назначен MAC-адрес сетевого адаптера 1 + 2
Я не понимаем, что один физический сетевой порт может поддерживать несколько MAC-адресов, и мы никогда не использовали функции управления. Теперь, когда я знаю, я посмотрю, можно ли это отключить.
Спасибо всем, Брайс.