[HS] Occupation bizarre de la bande passante
Salut.
C'est HS, mais comme la machine tourne Debian, j'ai une demi-excuse :)
Voilà. Sur un serveur chez moi, j'ai repéré un drôle de comportement
dans la bande passante de ma machine [1].
Cette machine n'héberge plus qu'un serveur web, un serveur mail, et un
serveur ftp. L'interface en question est aussi reliée au réseau
local. nmap me dis, depuis l'extérieur:
Interesting ports on tourde.org (82.228.62.94):
Not shown: 1671 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet ( <-- C'est un ssh en fait)
25/tcp open smtp ( <-- autre machine )
53/tcp open domain ( <-- autre machine )
80/tcp open http
143/tcp open imap ( <-- Je sais, c'est mal)
995/tcp open pop3s
4..2/tcp open e.....y ( <-- hum... bon, c'est une autre machine)
Avez-vous une quelconque idée de ce qui peut provoquer une "bulle"
dans la bande passante? Ce qui m'étonne c'est la quasi symétrie du in
et du out.
La machine n'étant plus passerelle, je ne sais pas trop ce qui peut
faire ça.
Toute idée, même saugrenue, est la bienvenue.
Merci d'avance.
PS: Je n'ai rien vu de particulier dans les logs, mais j'avoue que je
ne sais pas trop dans quelles logs piocher.
[1] : http://www.tourde.org/tmp/cantor.tourde.org-if_eth0-day.png
Reply to: