Salut. C'est HS, mais comme la machine tourne Debian, j'ai une demi-excuse :)
Voilà. Sur un serveur chez moi, j'ai repéré un drôle de comportement dans la bande passante de ma machine [1]. Cette machine n'héberge plus qu'un serveur web, un serveur mail, et un serveur ftp. L'interface en question est aussi reliée au réseau local. nmap me dis, depuis l'extérieur: Interesting ports on tourde.org (82.228.62.94): Not shown: 1671 filtered ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet ( <-- C'est un ssh en fait) 25/tcp open smtp ( <-- autre machine ) 53/tcp open domain ( <-- autre machine ) 80/tcp open http 143/tcp open imap ( <-- Je sais, c'est mal) 995/tcp open pop3s 4..2/tcp open e.....y ( <-- hum... bon, c'est une autre machine) Avez-vous une quelconque idée de ce qui peut provoquer une "bulle" dans la bande passante? Ce qui m'étonne c'est la quasi symétrie du in et du out. La machine n'étant plus passerelle, je ne sais pas trop ce qui peut faire ça. Toute idée, même saugrenue, est la bienvenue. Merci d'avance. PS: Je n'ai rien vu de particulier dans les logs, mais j'avoue que je ne sais pas trop dans quelles logs piocher. [1] : http://www.tourde.org/tmp/cantor.tourde.org-if_eth0-day.png
