Nous avons deux serveurs Debian connectés à un routeur qui fait partie d'un réseau public. L'un d'entre eux est un serveur de messagerie basé sur postfix et pigeonnier et rouncube. Le second est DHCP, DNS, Apache, site d'hébergement du système basé sur Squid3 et la distribution d'Internet à 200 LAN d'ordinateur. Nous avons récemment reçu un courriel d'ISP avec la note suivante.TCP syn trafic basé sur notre réseau
« nous avons observé à nouveau plusieurs tcp sortant syn basé trafic suspect de votre institut vers différents les IP de destination chinois depuis le matin. Veuillez informer l'équipe concernée en ce qui concerne la même observation afin que des mesures adéquates soient prises pour lutter contre ce trafic »
Considérant les types d'utilisateurs de mon réseau local, il est impossible de penser que mes utilisateurs du réseau local peuvent le faire volontairement.
Peut certains ordinateurs de l'extérieur de notre réseau mimétique tcp syn au trafic suspect de mon institut?
pouvez envoyer serveur avec une erreur de configuration stupide est responsable?
Mes utilisateurs peuvent accéder à net que par proxy squid. Sarg et le journal de calmar ne montrent aucune activité excessive de n'importe quel utilisateur. C'est pourquoi je pense dans les deux directions mentionnées ci-dessus. – user1459342
Le pays source est USA, alors que ce serveur est en inde – user1459342