たまにルーターのログを見てみるもんだ。#yamaha

お客さんから社内のテストサーバーに接続できないといわれたので、ヤマハのRX810の設定を見直した。そう言えば、RTX810に相手のネットワークのアドレスをルーティングに追加しなければいけなかった。こちらは原因はわかった。

その際に、RTX810のnoticeのログを見ていたら、世界中のIPアドレスのログが残っていた。何か仕掛けられたと思ったけど、QNAPのアドレスでボート番号が6881のログが残っていたので、調べてみるとこちらのページからBitTorrentでの通信だった。

https://www.qnap.com/ja-jp/how-to/faq/article/turbo-nas-%E3%81%8C%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B

でも、何でQnapでBitTorrentなんだろう、と思って調べたら、このサイトが引っかかった。

http://www.hardwarestock.jp/atc-tech-blog/2016/12/26/post-1067/

正しくこれが正解。そう言えばQnapのDownload Stationを最近インストールして、BitTorrent経由でRaspberry PiのOSをダウンロードするように設定していた。

ダウンロードファイルの設定を削除しても、Download Stationのサービスを停止しても、ログは変わらず。仕方ないので、Download Station自体を削除した。これでログには出てこなくなった。

社内で誰かが「BitTorrent」を使っている?犯人は意外な物だった
会社のセキュリティ対策はシステム管理者にとって悩みの種ですよね。弊社ではセキュリティ対策の一環としてUTM(統合脅威管理)を導入しています。ウイルスを駆除したり、外部からの不正なアクセスを検出・防御したり、インターネット