事情是这样的：

我用树莓派装了 SS 用来当作家里的 vpn 路由器，然后在远端服务器开启了记录功能，来记录通过 SS 与该服务器的所有连接。并且用端口转发开启了家里的 22 端口用来 ssh 远程连接。

于是我去查服务器的网络连接情况，便出现了一直有 read.qidian.com:443 的连接，但是家中没有没有人会用这个网站，另外一个是 yunqi.qq.com 也是和起点是一家的一个阅读网站。同样也是没有人在用。网络连接的请求差不多是 30s 一次。我关掉树莓派的时候，该连接就停止。

树莓派我装了一个 linux 系统。查了树莓派的进程情况，似乎一切正常。想知道这个连接请求，可能是发生在哪一处。

下面是截图，我把自己的 ip 地址马赛克了。

1. 先查一下是哪个进程干的
2. 如果进程无关的话，用个拦截软件检查一下手机 /电脑的软件
3. 看一下是不是账号泄露
4. 极偶然的，此前有明确证据表明国内很多软件存在探查网络的过程。

在做检查的时候已经断开了所有连接到树莓派的外部设备。所以树莓派是直接连接路由器的情况，并无其他外部设备有在连接。

持续关注

关掉代理，
dig read.qidian.com
看看他的 IP
然后
netstat -anp | grep ^tcp
ESTABLISHED 和 time_wait 状态的
找到是哪个进程在干坏事

druid.if.qidian.com:80
这是起点 App 的 API 服务器啊，做爬虫，一看就知道了


先把你树莓派的内网 IP 改了再测

http://druid.if.qidian.com/Atom.axd/Api/Book/GetChapterList?BookId=

不止起点，还有 reader.qq.com 呢。
你这是自己开的爬虫？还是被当肉鸡了？

关注一下，看看楼主最后的结果

我没有做爬虫，我的树莓派只是用来当路由器用。应该是肉鸡了

我现在的疑惑是，如果是被当作肉鸡的跳板来进行爬虫的操作。是在哪一步呢，难道我的树莓派系统被黑了？如何验证呢？我对比了进程，没有找到可疑之处。

你没说明白你树莓派的具体作用，你树莓派里常规会有哪些流量，如果是作为 SS 来使家里所有设备透明出国的话可能是你被蹭网了，蹭网者使用这些阅读软件产生的这些流量。

树莓的 linux 是什么版本 从哪下的 ?

蹭网这个假设并不成立，我平时都是用 SOCKS Proxy 来进行连接，需要知道我的树莓派 ID 和 我开放的端口号，才能进行连接树莓派上外网的操作。
我关闭路由器上的 22 端口转发之后，可疑连接消失了。

关注，必须关注

被当作跳板了 老老实实重装吧 debian 保平安 一样用

手机上的内置软件

没想到这么计算力差的设备也被黑了

楼主开了 iptables 了吗？查看 iptables 设定的规则是否有改变，定时任务里有没加料等。
我用的树莓派就被黑过，当时用作测试、学习机，默认下 SSH 端口及允许 root 登陆都没有修改，结果被破解了密码，对方在 iptables 里添加了他自己的 IP。
建议楼主温故下 linux ssh 等安全内容，由此可以加固自用设备的安全性。

家里面 ip 别人能访问？

我的树莓派也放在家做 vpn 服务器，不过不是 ss，而是 softether （忘了是不是这么拼），路由器也只转发了相应的 IPSec 和 OpenVPN 的端口。请问怎样才能更好确保我的内网及树莓派安全？

树莓派的 Raspbian 叫你改密码，你必须改密码，VNC 之类的服务要用不到就关闭，你能在路由器层关端口，就很不错了

有意思，关注

树莓派的默认密码要改完再上网………………
我试过，默认密码的树莓派挂到公网后不到十分钟就被人扫到了……………………

内网穿透被拿下 22 端口了？

域名 qidian.com 的信息
以下信息更新时间：2018-05-03 18:26:05 立即更新
域名： qidian.com
注册商： Xin Net Technology Corporation
注册人： shanghaixuantingyulexinxikejiyouxiangongsi
注册人邮箱： [email&/>注册日期： 2001-06-11T01:32:20Z
到期日期： 2019-06-11T01:32:20Z
更新日期： 2018-04-11T07:50:21Z
--》域名 qidian.com 和 yuewen.com 是同一家公司，小说类的网站。
楼主的树莓派后面是不是接了 WIFI，然后手机上相关 APP 自动连接，所以树莓派上有相关链接显示，而不是树莓派被黑。也许是这样。

我在光猫下面会套上一层路由，根本不敢直接挂上去。万一哪天端口突然变成公网 IP 就危险了。

树莓派是通过网线来进行连接路由器的，树莓派的固定 ip 在路由器中进行了 DMZ 主机隔离，但是之前还有做 22 端口的转发。平时无其他设备连接树莓派，只能通过 SOCKS Proxy 来连接树莓派进行上外网。平时连接树莓派是用 ssh 连上去的。现在我还没有想到好的测试方法是否被黑了，所以我就放着没有理会。等想到办法了我再去检验它。

可能是，我把路由器的 DMZ 主机设置取消，端口转发也取消。就不会有任何异常连接。

楼主不看小说吧，这几个都是网文网站，起点，纵横

今天新的请求，有各个政府部门的网站，我觉得得把树莓派关掉一阵子了

...一点安全知识都不懂的卤煮
醉的不行

求指点