Je me demandais s'il était possible de savoir quel processus tente d'établir une connexion réseau spécifique. Sur un serveur que je supporte qui héberge des sites Web pour environ 200 utilisateurs, le pare-feu iptables continue de bloquer, comme il se doit, une connexion vers 212.117.169.139 sur le port 80. Firefox signale cette page comme une attaque (et au minimum comme un spam évident, voire malveillant).
Il semble que quelque chose sur ce serveur tente d'accéder à ce site pour une raison quelconque, et bien qu'il soit bloqué avec succès, les requêtes semblent se produire toutes les deux à soixante secondes et j'aimerais pouvoir trouver quel processus ou script le fait afin de pouvoir gérer la situation de manière appropriée. En plus de faire un grep pour essayer de trouver si cette IP est dans un fichier (ce qui ne fonctionnera probablement même pas car cela peut fonctionner par nom d'hôte ou être encodé), y a-t-il un moyen de trouver des informations supplémentaires ?
Merci !
