監視対象への utp でのポート監視について
お世話になります。
とある監視対象(Utuntu 20のサーバ)に対して以下の監視アイテム(合計10個)を追加しています。
シンプルチェック(icmpping, net.tcp.servece[SSH])
Zabbixエージェント監視(vm.memoriy.size[pavailable], proc.cum[監視したいプロセス名], system.cpu.util[idle, nice, system, userをそれぞれ取得])
Zabbixエージェントアクティブ(vfs.dir.size[サイズを調べたいディレクトリ])
先日ネットワーク管理者からポートスキャンと思われる通信を検知したと連絡があり、
Zabbixサーバから監視対象に対して、設定していないudp/25, udp/26, .... udp/111 への通信が記録されていました。
Zabbixサーバでこのような挙動をする可能性や心当たりなどありますでしょうか。
環境
zabbix バージョン 5.0.9@CentOS7
監視対象のzabbix-agent 4.0.23@ubuntu20.04.1
よろしくお願いいたします。
TNK - 投稿数: 4671
Zabbixでは設定していない限り、特定のポートへのアクセス試行は
行いませんし、ポートスキャンも行いません。
hinabe - 投稿数: 2
TNK様
ご回答ありがとうございます。当該通信は単発で発生しており、その時間帯は監視対象のIPアドレスの変更を実施していました。
回答の通り設定しない限りこのような通信は発生しないと思いますが、原因は分からないままの状況です。
本件はクローズとさせていただきます。ありがとうございました。