Ich habe eine Abuse Meldung erhalten, dass mein Server massiv Pakete nach draußen gesendet hat. So richtig kann ich mir keinen Reim darauf machen und brauche eure Hilfe:
Es läuft Ubuntu 16.04
Wie kann ich nachträglich sehen, welcher Prozess diesen Traffic verursacht hat? Wäre ja für die Analyse nicht ganz unwichtig. Anschließend muss ich dann sehen, ob das nur ein Fehlverhalten war, oder ob der Server kompromittiert ist...
Danke schon mal für die Hilfe.