nedávno jsem kontroloval Traffic Log mého VPS serveru. Je to log vytvářený přímo společností, jež tyto VPS servery zřizuje (administrační panel má název PPP). Zde je můj problém:
Vlevo je traffic v KB, dole je číslo dne tohoto měsíce. Zeleně je zaznačen upload (tedy to co server posílá) a fialově download.
Problém je snad zřejmý - 10. a 11. listopadu traffic docela "divně" vyskočil. Prošel jsem tedy logy apache a FTP serveru (vsftpd), ale nic podezdřelého jsem nenašel - hesla jsou silná, na server se nikdo dostat nemohl. Přes webserver toho nikdo moc nestáhl, navíc není ani co. Celý disk serveru je zaplněn asi 20 GB dat, takže nevím, kdo a co stahoval - a hlavně přes jaký port. Server ten den nelagoval, ale to mohlo být i tím, že jeho linka je dostatečně silná.
Můj problém tedy je - mohlo toto vzniknout chybou v aplikaci, která přenos měří? Jediné co vím z logu "navíc", že přenos byl, samozřejmě, do zahraničí. Samozřejmě říkám, protože za překročení datového limitu do zahraničí (cca 30 GB limit) platím.
Přikládám ještě podrobnější logy (data jsou v MB).
10.11.2010
11.11.2010
Nepotřebuji vědět jak server zabezpečit, ale rád bych věděl, co se to stalo. Teď na něm bune nový OS a společně s ním chystám daleko lepší zabezpečení (používání nestandartních portů, blokování nepoužívaných portů, nutnost autorizace přes web pro vyjímku v iptables apod.).
Stávající OS: Ubuntu 8.04, linka serveru 100/100 Mbps
Za konstrutktivní odpovědi děkuji.