При новой перезагрузке я ввел netstat -an | подробнее
в оболочке терминала и обнаружил внешний IP-адрес 99.86.32.24
из вывода netstat, подключенного к моей системе через порт 443
. Я отказался от отправки диагностических отчетов на серверы канонической телеметрии,
но я подключился к cannonical и amazon aws, почему?
Вот результат команды whois с ip amazon, переданным в качестве аргумента:
NetRange: 99.85.128.0 - 99.87.191.255
CIDR: 99.85.128.0/17, 99.87.128.0/18, 99.86.0.0/16, 99.87.0.0/17
NetName: AMAZO-4
NetHandle: NET-99-85-128-0-1
Parent: NET99 (NET-99-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509
Organization: Amazon.com, Inc. (AMAZO-4)
RegDate: 2018-01-10
Updated: 2018-01-11
Ref: https://rdap.arin.net/registry/ip/99.85.128.0
OrgName: Amazon.com, Inc.
OrgId: AMAZO-4
Address: Amazon Web Services, Inc.
Address: P.O. Box 81226
City: Seattle
StateProv: WA
PostalCode: 98108-1226
Country: US
RegDate: 2005-09-29
Updated: 2020-04-07
Comment: For details of this service please see
Comment: http://ec2.amazonaws.com
Ref: https://rdap.arin.net/registry/entity/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN
OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN
OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064
OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN
OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN
Мой общий вопрос заключается в том, почему ubuntu должен быть подключен к любому другому удаленному серверу, если Я отказался от отправки данных телеметрии? Есть ли причина для этой / этих связей? Или мне следует быть параноиком?
Поскольку вы спросили, лично я был бы параноиком и заблокировал бы его с помощью iptables и следил бы за его повторным появлением. И, конечно же, помните, не повлияет ли это на какие-либо службы, необходимые для работы вашей системы. Если это так, пожалуйста, сообщите об этом здесь. В наши дни, если ты не параноик, ты сумасшедший.
Воспользуйтесь подсказкой в примечаниях выше, чтобы определить, какие приложения участвуют в вашем расследовании.
На самом деле, я нашел этот вопрос при поиске по запросу «маршрутизация собачьей рыбы», потому что обнаружил сомнительный трафик, исходящий от другого сетевого блока 54.64.0.0/13 AMAZON-2011L, который содержит ту же строку.
см. также: Почему Lubuntu 18.04 вызывает серверы Amazon? (motd.ubuntu.com)
Canonical размещает некоторый контент и зеркала обновлений в AWS. Это, вероятно, все, что вы видите здесь.