[ shadow-bg @ 01.08.2009. 14:09 ] @
Vec nekoliko dana na grafikonu internet saobracaja (MRTG) imam peak-ove odlaznog saobracaja u pravilnim vremenskim intervalima. To izgleda ovako: (plave boje, nalik na testeru) To je grafikon internet protoka Linux servera (OpenSuSE 11.0), koji osim NAT i rutiranja internet saobracaja sluzi i kao Mail server (Postfix + Courier + Spamassasin), sa podignutim Apache serverom za pristup webmail-u. To je pocelo da se desava jos od proslog petka. Ovo nije prvi put da se ovakva stvar desava, i pre se pojavljivala, trajala je po par dana i onda prestane sama od sebe. Obicno traje 3-4 dana pa prestane. Sad traje duplo duze. Grafikon lokalnog interfejsa nema tu "testeru", sto znaci da je poreklo tog protoka sa servera. Gledam logove na serveru (/var/log/messages i /var/log/mail) i nisam primetio da neko pokusava neki brute force. Isto sam mislio da se neki mail zaglavio, ali nije. Pokusao sam sam i da NTOP upalim da snima saobracaj tokom tog "fenomena" ali sav odlazni saobracaj sudeci po NTOP-u nije premasivao par megabajta, i to je bilo tipa ka DNS serveru telekoma, ka youtube i sl. Ostao sam bez ideja kako da ulovim sta pravi taj odlazni saobracaj? |