Fomos contatados pelo nosso provedor dizendo que um de nossos servidores estava lançando um ataque em outro computador.
May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]
Não sei o que isso significa, mas nosso servidor é uma imagem de fábrica, com apenas alguns programas em execução.
Gostaria de conhecer o domínio, mas não sei como procurá-lo.