halo teman-teman,
Saya beberapa hari ini curiga ada akun yang melakukan akses keluar. sayangnya trafiknya cukup besar hingga membuat bebera[a process httpd dengan cpu diatas 100%.
Padahal dalam keadanaan normal, httpd selalu dibawah proxy. karena http dan https dihandle dengan proxy.
Saya curiga ada yang mengakses keluar. karena saya pernah mendapati ada user yang pakai cronjob dengan dommand "wget" dan setelah tak blokir IP tujuan dari command tersebut gak pernah highload lagi httpd.
Nah sekarang kok muncul lagi.
Saya mau tanya nih, cara cek IP yang diakses oleh user dari server kita ke luar bagaimana ya?
Tolong sarannya ya?
syukur ketahuan usernya yang mana.
Thank you teman teman.
Saya beberapa hari ini curiga ada akun yang melakukan akses keluar. sayangnya trafiknya cukup besar hingga membuat bebera[a process httpd dengan cpu diatas 100%.
Padahal dalam keadanaan normal, httpd selalu dibawah proxy. karena http dan https dihandle dengan proxy.
Saya curiga ada yang mengakses keluar. karena saya pernah mendapati ada user yang pakai cronjob dengan dommand "wget" dan setelah tak blokir IP tujuan dari command tersebut gak pernah highload lagi httpd.
Nah sekarang kok muncul lagi.
Saya mau tanya nih, cara cek IP yang diakses oleh user dari server kita ke luar bagaimana ya?
Tolong sarannya ya?
syukur ketahuan usernya yang mana.
Thank you teman teman.