<div dir="ltr">Also:<br><br>a) why is that device responding with its web interface to the open internet?<br>b) have you run netstat on it to see what process is making connections to HTTPS on what I hope is your internal network?<div>
<br></div><div>James</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 24 July 2014 21:10, Roland Dobbins <span dir="ltr"><<a href="mailto:rdobbins@arbor.net" target="_blank">rdobbins@arbor.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class=""><br>
On Jul 24, 2014, at 5:34 PM, Daniel Watson <<a href="mailto:Daniel@glovine.com.au">Daniel@glovine.com.au</a>> wrote:<br>
<br>
> I was wondering how I can stop this within Vyatta as I cannot see anything in our configuration that would be causing this<br>
<br>
</div>Vyatta is a software-based router which runs on top of Linux and/or in a VM environment.  If this scanning is originating from the box, that means it's been compromised.<br>
<br>
If it's been compromised, then you need to scrub it down to the bare metal, re-install it sitting behind a stateful firewall, patch it, and secure it before you re-install Vyatta and place it outside the stateful firewall to resume its routing duties.<br>

<br>
----------------------------------------------------------------------<br>
Roland Dobbins <<a href="mailto:rdobbins@arbor.net">rdobbins@arbor.net</a>> // <<a href="http://www.arbornetworks.com" target="_blank">http://www.arbornetworks.com</a>><br>
<br>
                   Equo ne credite, Teucri.<br>
<br>
                          -- Laocoön<br>
<br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div><br></div>