Я использую VPS с Ubuntu 20.04. Вчера я получил уведомление от своего провайдера VPS о том, что они получили отчет о злоупотреблениях, указывающий на IP-адрес моего сервера. После некоторого разговора они попросили репортера предоставить журналы и прислали их мне: https://pastebin.com/FdZc5WH0
Я проверил все журналы, которые могли иметь отношение к удаленному доступу, но ничего общего с этими запросами нет. Я сделал несколько сканирований на наличие вредоносных программ / руткитов, но снова ничего.
Я действительно начинаю думать, что это случай IP-спуфинга ... это реалистичный сценарий? Должен ли мой провайдер VPS проверить, так ли это?