Page 1 of 1

127.0.0.1からの接続

Posted: Fri Aug 02, 2019 8:04 am
by ハヤシ
おせわになります。
通信ログについて質問です。
SoftEther VPN サーバーの接続ログに127.0.0.1からの接続がありました。
どういった場合に127.0.0.1から接続されるのか教えてください。
何か不正アクセスによるものか心配しております。
よろしくお願いいたします。

ーーーーログーーーー
2019/6/20 15:35:23 TCP リスナー (ポート 5555) にクライアント (IP アドレス 127.0.0.1, ホスト名"自身のもの", ポート番号 64263) が接続しました。

2019/6/20 15:35:23 クライアント (IP アドレス 127.0.0.1, ホスト名 "自身のもの", ポート番号 64263)に対応するコネクション "CID-11942XXFBAFB57C" が作成されました。

2019/6/20 15:35:37 クライアント (IP アドレス 127.0.0.1, ポート番号 64263)との間のコネクションは切断されました。
ーーーーーーーーーー
IP アドレス 127.0.0.1がたまに出ます。
以上

Re: 127.0.0.1からの接続

Posted: Fri Aug 02, 2019 10:34 am
by cedar
接続後にVPN通信も管理ログインもせずに切断しているので、通常の接続ではないようです。
タイミングよく netstat を掛けられれば、発信しているプロセスを特定できると思いますが、
localhostなのでパケットログにも残らないと思いますので継続的な監視方法は思いつきません。

Re: 127.0.0.1からの接続

Posted: Mon Aug 05, 2019 10:14 am
by ハヤシ
お返事ありがとうございます。
通常の接続ではないのですね。
サーバでアラート上げるなど、確認する方法を考えてみます。