Administrace komentářů

Dobrý den,

používám gentoo, kde mám nainstalované jen to, co opravdu potřebuji. Hesla jsou z náhodných znaků a nikomu je nedávám. Nikdo jiný na server nemá přístup.
Již několik dní pozoruji na svém souborovém serveru a směrovači cca 1500 spojení "jen tak". Nevyvolal je žádný program - "fuser $port/tcp" nevypíše nic, žádný nový proces nevidím, zádný nový uživatel neexistuje, taktéž žádný uživatel navíc není nikdy přihlášen... V logách nic neobvyklého není. Ani žádné hromadné "překlepy" v heslech. V klidovém stavu je trafic v řádu jednotek kB/s.
A co je nejhorší - spojení musí pocházet z tohoto serveru. Server nemá veřejnou IP adresu. Je připojen dvěma pojítky do internetu. Hlavní pojítko je od Pilsfree o.s., kde blokuji všechna příchozí spojení z jejich sítě (10.0.0.0/8 -j DROP). Spojení jsou vidět i na směrovačích obou poskytovatelů - takže opravdu existují.
Ještě dodám, že od záložního poskytovatele si přes proxy v jiném serveru přesměrovávám http provoz na port 83 do "napadeného serveru", kde poslouchá lighttpd.
Server je fyzicky zabezpečen velmi dobře. Logy a výpis spojení přikládám.

Několik po sobě jdoucích adres je z USA, zbytek z Nigérie a jedna z Polska
Přitom ta z polska má ping cca 50ms. Nechal jsem si vypsat spojení i na svém PC, abych se ujistil, že nejsou odemě. Nejsou. Když se spojení natují, je v netstat-nat další série spojení vypisující někoho uvnitř sítě - mě. A to tam nikdy není. Zkoušel jsem vypnout síťová rozhraní, zastavit jednotlivé démony a zablokovat provoz na uvedené adresy v zahraničí. Ve výpistu netstat-nat jsou pořád, ovšem zmizely z výpisu v routerech poskytovatelů.