From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.2 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.4 From: Vitalik Salomatin To: community@lists.altlinux.org Mime-Version: 1.0 X-Mailer: mPOP Web-Mail 2.19 X-Originating-IP: [81.89.95.114] Date: Fri, 08 Aug 2008 11:45:33 +0400 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Message-Id: X-Spam: Not detected X-Mras: OK Subject: [Comm] =?koi8-r?b?/sXSxdogzc/KINPF0tfF0iDOz97BzckgyM/E0dQ=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: Vitalik Salomatin , ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 08 Aug 2008 07:45:40 -0000 Archived-At: List-Archive: List-Post: У меня не первый год стоит сервер ALT Server 4.0 (раньше 2.4), который имеет 4 внешних айпишников, через разных провайдеров и виден снаружи. Установил практически по-молчанию и дополнительных мер безопасности не включал, довольствовался штатными. Все хорошо. Хороший сервер, спасибо разработчикам. Однако. Сегодня обнаружил по счетчику netams что с 4 августа появился трафик, даже ночью, когда никто не работает, около 100 мегобайт за час, почти байт в байт входящий и исходящий, через одного из провайдеров. По остальным открытым айпишникам все хорошо. Что я пока сразу сделал. 1.Закрыл все порты с этого айпишника, но оставил 25 53 1723 (они у меня работают) 2. Связался с техподержкой провайдера и попросил помочь проанализировать входящий трафик, логи по которому они у себя фиксируют. Особенно чисто в ночное время, за конкретные часы. Обещали в течении дня разобраться. Вообще интересно, что это такое может быть? Что еще важно обязательно сделать? Спасибо.