自宅サーバ for Linuxコミュのアクセスが無いけどトラフィックがある

以前から運用している自鯖についてなんですが、
アクセスがない（Googleのアクセス解析によると）のに
トラフィックが400kぐらいで推移します。

apacheを起動させるとトラフィックが400kぐらいで推移します。
データベースはmysqlでOSはCENTOSです。

メールサーバ等他サーバは使用しておりません。

このトラフィックって普通でしょうか？

ちなみにアクセスがあっても400kを超える程度でさほど変わりません。

もしご存知の方いらっしゃれば教えていただけないでしょうか。

コメント(8)

最初
全て
最新の40件

[1] mixiユーザー 06月16日 08:58

Google Analyticsを設定していないアドレスなり、ポートにアクセスがあるのでしょう。
開放台にしていると、ポートスキャンはあたりまえ、telnet、ssh、mail、はたまたwin-dnsなど、さまざまなアクセスがあります。
一度、パケットモニターをしてみてはどうでしょうか？

[2] mixiユーザー 06月16日 09:19

パケットモニター調べてみます。
ありがとうございます。

[3] mixiユーザー 06月16日 10:28

sar -n DEV 2 100 などで、インバウンドが多いのか、
アウトバウンドが多いのかをまずは切り分けてみては？

[4] mixiユーザー 06月16日 12:17

トピ立てる時に番号振りましょう、このコミュのルールですから（最近無視されがちですけど）

Apache立ててるときにトラフィックが増えてるなら、access_logやerror_log見るなりすれば、どんなアクセスが来てるかApacheに関してはわかるのでは？
その他SSHなどのログも見れば、不正にアクセスしようとしている輩の行動ぐらいは見れるのでは。

本格的にどんな通信をしているのかを知るには、パケットモニターをするなり、ハニーボットでも立ててみるなりすれば可かと。

[5] mixiユーザー 06月16日 12:30

ガヂェットさま
アウトバウンドがおおいです。
ありがとうございます。

やまけんさま

すいません。
すでに３つも立ててしまいました。
既に立てたものって再度番号振って再度整理してもよいのでしょうか。

ログを見直してみます。
ありがとうございました。

[6] mixiユーザー 06月16日 13:52

皆さんが色々書いているのですが、追加でごめんなすって。
（ネットワークトポロジーがわからないので、なんともいえないのですが。。）

ところで、iptablesは仕込んでありますか？

基本的に、inのパケットをFirewallで落としていれば、気休めにしかなりませんが、切り分けもしやすくなると思います。

また、CentOSのバージョンにもよると思いますが、パケットをキャプチャーする場合にはEtherealのインストールが可能なはずなので、お試しあれ。

（すみません。もし、両方ともやっておられたらごめんなさい）

[7] mixiユーザー 06月16日 14:29

>>>6
Wireshark

[8] mixiユーザー 06月16日 20:56

じょりんさま
iptablesは仕込んで
http://centossrv.com/
のページで設定されているとおりにしています。

Ethereal了解しました。
ありがとうございます。

まきちゃさま
Wiresharkありがとうございます。

ログインすると、みんなのコメントがもっと見れるよ