Один из моих lxc-контейнеров - почтовый сервер. другие и хозяин используют его для связи с миром. Но что-то использует мой почтовый сервер для отправки писем. Я обнаружил, что почтовый сервер получает его от хоста. Но почтовый сервер на хосте ничего не делает - в журнале есть одно письмо на час или меньше. Итак, на хосте есть другой почтовый сервер, который подключается к lxc-контейнеру и отправляет письма.
Интересно, скомпрометирован ли мой lxc-host (и ничего не помогает, кроме нового сервера) или я проделал дыру в брандмауэре, и это просто какой-то открытый ретранслятор. прежде, чем это обнаружится, нет смысла создавать новый сервер с той же настройкой.
Интересно, установил ли я какое-то правило iptables на хосте, которое будет регистрировать любое движение на целевом порту 25 или 587, но можно ли зарегистрировать его с идентификатором процесса или лучшим именем?
А может прокси на хосте?