Добрый день
Мой сервер VPS забанили за атаку на удаленный сервер. Abuse
После установки UFW он постоянно блокирует попытки связаться но я не знаю как узнать какое приложение их шлет,
Вот логи фаирвола:
Feb 18 07:27:45 vds kernel: [18280.564382] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3c:01:9c:87:f0:4b:3a:ec:90:64:08:00 SRC=194.147.140.54 DST=XX.XX.XX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=54747 PROTO=TCP SPT=40087 DPT=10331 WINDOW=1024 RES=0x00 SYN URGP=0
Feb 18 07:27:57 vds kernel: [18291.736559] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3c:01:9c:87:f0:4b:3a:ec:90:64:08:00 SRC=194.147.140.43 DST=XX.XX.XX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=15031 PROTO=TCP SPT=55216 DPT=29110 WINDOW=1024 RES=0x00 SYN URGP=0
Feb 18 07:28:11 vds kernel: [18306.269366] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3c:01:9c:87:f0:4b:3a:ec:90:64:08:00 SRC=194.147.140.17 DST=XX.XX.XX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=12744 PROTO=TCP SPT=47207 DPT=9904 WINDOW=1024 RES=0x00 SYN URGP=0
Feb 18 07:28:33 vds kernel: [18328.228614] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3c:01:9c:87:f0:4b:3a:ec:90:64:08:00 SRC=58.210.89.180 DST=XX.XX.XX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=62505 PROTO=TCP SPT=58298 DPT=1433 WINDOW=1024 RES=0x00 SYN URGP=0
Feb 18 07:28:59 vds kernel: [18354.131228] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3c:01:9c:87:f0:4b:3a:ec:90:64:08:00 SRC=194.147.140.43 DST=XX.XX.XX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=12762 PROTO=TCP SPT=55216 DPT=30273 WINDOW=1024 RES=0x00 SYN URGP=0
установил rkhunter он ничего не нашел
Как узнать откуда летят запросы?
Буду очень благодарен за ответ
