Я заметил странные соединения через tcptrack:
client server
36.77.95.17:60183 78.46.40.91:445 SYN_SENT 11s 0 B/s
193.107.247.2:22477 178.63.28.142:445 SYN_SENT 4s 0 B/s
62.117.66.35:51474 my.server:445 SYN_SENT 1s 0 B/s
59.110.63.71:57935 my.server:8333 SYN_SENT 16s 0 B/s
89.248.169.95:48636 178.63.28.92:3397 SYN_SENT 11s 0 B/s
197.51.13.250:62865 my.server:445 SYN_SENT 14s 0 B/s
176.53.13.111:56810 178.63.28.91:445 SYN_SENT 13s 0 B/s
my.ip:51258 my.server:22 ESTABLISHED 0s 6 KB/s
51.83.138.91:41972 178.63.28.141:33890 SYN_SENT 15s 0 B/s
118.70.120.44:51122 178.63.27.157:445 SYN_SENT 3s 0 B/s
51.83.138.91:41972 178.63.28.139:33890 SYN_SENT 17s 0 B/s
193.25.100.46:48480 178.63.28.132:3333 SYN_SENT 4s 0 B/s
185.176.27.178:48393 178.63.28.133:17517 SYN_SENT 3s 0 B/s
89.248.169.95:48636 178.63.28.94:3397 SYN_SENT 4s 0 B/s
197.51.13.250:63101 78.46.40.73:445 SYN_SENT 13s 0 B/s
212.72.142.10:54498 78.46.40.91:445 SYN_SENT 16s 0 B/s
118.232.107.146:59211 178.63.28.92:445 SYN_SENT 13s 0 B/s
219.143.10.178:55468 178.63.27.157:445 SYN_SENT 14s 0 B/s
185.176.27.178:48393 178.63.28.139:39354 SYN_SENT 6s 0 B/s
185.176.27.6:47997 178.63.28.133:54481 SYN_SENT 18s 0 B/s
125.25.93.175:58486 78.46.40.91:445 SYN_SENT 17s 0 B/s
190.85.85.213:63037 178.63.28.91:445 SYN_SENT 8s 0 B/s
89.248.169.95:48636 78.46.40.61:5589 SYN_SENT 8s 0 B/s
my.ip:51263 my.server:22 ESTABLISHED 1s 0 B/s
185.176.27.178:48393 78.46.40.40:8341 SYN_SENT 8s 0 B/s
Ни одно из этих (кроме моего ssh) соединений не отображается с netstat -tupn. Всего в них около 50 - 80 подключений.
Большинство этих подключений даже не связаны с моим IP-адресом сервера. Хотя близко 78.46.40. * И все IP-адреса серверов тоже Hetztner. Я не получал никаких попыток входа в систему ssh и не запускал какое-либо приложение, вызывающее внешние подключения.
Это ошибка / ошибка Hetztner или атака?