j'ai constaté sur les logs de l'utilisation du réseau (en particulier de l'adsl, interface ppp+) en arrivant ce matin des pics d'utilisation. 1 Pic attire tout particulierement mon attention : près de 20 minutes d'utilisation intense de l'adsl (autant in que out) vers minuit trente ! Or à cette heure personne ne boss (tu me rassure
![Smile :)](./images/smilies/icon_smile.gif)
Je suis donc assez intrigué par ces utilisations tradives. Je ne cherche pas pour le moment à les empecher (sinon j'utilise le module pour la restriction horaire des connections) mais surtout à savoir d'où elles viennent ?
J'ai regardé les logs du firewall, rien de spécial bloqué à cette heure là.
le syslog (ouvert par vi car il est assez énorme) n'en dit pas plus, de même que les logs squid, snort et prélude.
Me viens alors à l'idée que peut etre que MNF à une tache de mise a jour automatique ou tout autre chose qui pomperai sur le net.
C'est le cas ? Si ca ne l'est pas, comment savoir d'où ca viens ?
EDIT : De toutes facon, je verrai bien si c'est ponctuel demain à mon arrivée, mais cela m'intrigue tout de même (backdoor & co, sachant qu'avant mon arrivée le réseau était relié au haut débit sans firewall pendant une durée de 6 mois
![Confused :?](./images/smilies/icon_confused.gif)