为什么我的CentOS 7系统连接到RIPE IP地址？

我有一个我认为是一个干净的CentOS 7系统build立，并希望看到networkingstream量，所以我安装了NetHogs。 我很惊讶地发现随机连接，主要是亚太地区的RIPEnetworking。 不过，我也看到了在这个州与中美洲的连接。

NetHogs version 0.8.2-SNAPSHOT PID USER PROGRAM DEV SENT RECEIVED 1421 tnsun sshd: tnsun@pts/0 enp0s3 0.568 0.064 KB/sec ? root xxx.xxx.xxx.xxx:1433-156.3.174.102:56800 0.000 0.000 KB/sec ? root xxx.xxx.xxx.xxx:3306-123.249.45.210:46686 0.000 0.000 KB/sec ? root xxx.xxx.xxx.xxx:111-66.240.236.119:11748 0.000 0.000 KB/sec ? root xxx.xxx.xxx.xxx:23-191.109.233.156:56641 0.000 0.000 KB/sec ? root unknown TCP 0.000 0.000 KB/sec TOTAL 0.568 0.064 KB/sec 

我想我已经被黑客攻击了，因为这台服务器还没有上线，我决定做最简单的事情就是创build另一台虚拟机。

从头开始，我安装了最小的CentOS 7并联网。 我马上禁用root sshlogin做了yum更新并安装了iptables，几乎阻塞了所有的东西。

然后我安装了vim，出于好奇再次安装了NetHogs。 这需要EPEL回购，但我需要它的其他东西，所以我启用它。

• 一个非root用户可能连接到一个iscsi目标？
• 即使具有适当的组权限，也不能在EXEC产生的步骤中失败
• 如何find一个rdp会话的原始用户ID？
• 如何阻止出站TCP连接或限制到已知的外部服务端口（即22,80,443,3306等）？
• OS X的ssh：什么HostKeyAlgorithms和密码可用？

运行NetHogs告诉我，即使在一个新的IP地址还没有被使用的时间less于30分钟的虚拟机上，系统仍然连接到未知的主机。

我能安装的东西会被泄露吗？ 我安装的所有东西都来自默认回购站，除了来自EPEL回购站的NetHogs。