Gerade habe ich bei einer Routinekontrolle bemerkt, dass auf meinem Server ein ganzer Haufen seltsamer Verbindungen zu finden sind. Auf dem Server läuft ein Apache und Owncloud. Updates gibs regelmäßig.
netstat -tuo ergibt:
tcp 0 0 myIP:443 91.144.133.20:52217 SYN_RECV ein (2,48/2/0) tcp 0 0 myIP:443 91.144.133.27:45564 SYN_RECV ein (1,88/4/0) tcp 0 0 myIP:443 91.144.133.157:11268 SYN_RECV ein (23,48/5/0) tcp 0 0 myIP:443 91.144.134.199:12782 SYN_RECV ein (4,88/3/0) tcp 0 0 myIP:443 91.144.135.7:36280 SYN_RECV ein (12,48/4/0) tcp 0 0 myIP:443 91.144.132.240:16820 SYN_RECV ein (19,48/5/0) tcp 0 0 myIP:443 91.144.132.86:42438 SYN_RECV ein (8,48/5/0) tcp 0 0 myIP:443 91.144.133.122:63263 SYN_RECV ein (0,48/1/0) tcp 0 0 myIP:443 91.144.132.35:25101 SYN_RECV ein (5,88/4/0) tcp 0 0 myIP:443 91.144.134.9:49512 SYN_RECV ein (10,08/4/0) tcp 0 0 myIP:443 91.144.135.97:56175 SYN_RECV ein (2,88/5/0) tcp 0 0 myIP:443 91.144.132.100:17179 SYN_RECV ein (17,88/5/0) tcp 0 0 myIP:443 91.144.133.255:2428 SYN_RECV ein (10,08/4/0) tcp 0 0 myIP:443 91.144.133.226:48218 SYN_RECV ein (19,48/5/0) tcp 0 0 myIP:443 91.144.133.11:25877 SYN_RECV ein (3,68/3/0) tcp 0 0 myIP:443 91.144.132.66:48110 SYN_RECV ein (1,68/1/0) tcp 0 0 myIP:443 91.144.132.45:191 SYN_RECV ein (15,48/5/0) tcp 0 0 myIP:443 91.144.132.242:38300 SYN_RECV ein (4,48/5/0) tcp 0 0 myIP:443 91.144.133.194:16653 SYN_RECV ein (5,68/4/0) tcp 0 0 myIP:443 91.144.132.152:47291 SYN_RECV ein (13,08/5/0) tcp 0 0 myIP:443 91.144.134.175:20451 SYN_RECV ein (0,28/1/0) tcp 0 0 myIP:443 91.144.132.59:13569 SYN_RECV ein (9,08/4/0) tcp 0 0 myIP:443 91.144.135.53:38509 SYN_RECV ein (1,68/3/0) tcp 0 0 myIP:443 91.144.132.11:18499 SYN_RECV ein (5,68/3/0) tcp 0 0 myIP:443 91.144.135.57:2229 SYN_RECV ein (13,28/4/0) tcp 0 0 myIP:443 91.144.133.162:9124 SYN_RECV ein (15,28/4/0) tcp 0 0 myIP:443 91.144.132.48:8852 SYN_RECV ein (9,28/5/0) tcp 0 0 myIP:443 91.144.133.108:5920 SYN_RECV ein (8,68/5/0) tcp 0 0 myIP:443 91.144.132.229:22858 SYN_RECV ein (0,88/2/0) tcp 0 0 myIP:443 91.144.132.241:14883 SYN_RECV ein (15,28/4/0) tcp 0 0 myIP:443 91.144.134.2:58496 SYN_RECV ein (12,28/4/0) tcp 0 0 myIP:443 91.144.132.59:10963 SYN_RECV ein (27,88/5/0) tcp 0 0 myIP:443 91.144.135.191:27296 SYN_RECV ein (2,88/2/0)
Die Ips sind laut ipvoid.com alle aus Russland und in den Apache logs sind keine Einträge mit diesen Ips zu finden.
Hat jemand eine Idee was das sein könnte? Nach einem Reboot sind die Verbindungen sofort wieder da.