Ho un server dedicato su aruba con CENTOS. Mi arriva questa segnalazione:

tentativi di attacco verso indirizzi esterni originati dal suo server.

Possible compromised host at or behind IP address: 62.149.227.64

Vodafone IDS sensors are set via NTP to Time Zone: GMT=UTC+0

Date: 2008/08/22 (YYYY/MM/DD)
partial tcpdump output for scan from
host64-227-149-62.serverdedicati.aruba.it


2008-08-22 12:08:18.428780 IP 62.149.227.64.36266 > 194.62.232.92.22: S
111786279:111786279(0) win 5840 <mss 1460,sackOK,timestamp 369020719
0,nop,wscale 7> etc.....

Non so propio che pesci pigliare, mi sapreste dire da dove posso iniziare per rimettere a posto le cose?

P.S. Da quando ho la segnalazione da parte di aruba, l'applicazione che risiede sul server si raggiunge con grande difficoltà ed anche il collegamento FTP è lentissimo. Grazie e se sono OT spostate pure la discussione (ero indeciso fra il forum di linux e quello dei server)