Rapport d'attaque de mon serveur ?

Je viens de recevoir un e-mail d’avertissement du fournisseur de services (Hetzner).

Nous avons des indications qu’une attaque a été lancée depuis votre serveur.
Veuillez prendre toutes les mesures nécessaires pour éviter cela à l’avenir et résoudre le problème.

Nous vous demandons également de nous envoyer une brève réponse. Cette réponse doit contenir des informations sur la façon dont cela a pu se produire et ce que vous comptez faire à ce sujet.
Si les étapes suivantes ne sont pas accomplies avec succès, votre serveur peut être bloqué à tout moment après le 2021-04-XX XX:XX:XX +0100.

Discourse ne peut pas facilement utiliser Cloudflare comme défense…

Impossible de masquer l’adresse IP réelle de mon serveur…

Souvent la cible d’attaques.

Cela indique une attaque depuis votre serveur.

Je vous recommande d’enquêter sur tout logiciel exécuté sur le serveur qui ne devrait pas l’être, ainsi que de contacter votre hébergeur pour obtenir des détails.

“Une attaque” est extrêmement vague et difficile à traiter, et cela pourrait ne rien signifier. Ou cela pourrait indiquer que votre serveur est compromis.

Assurez-vous d’avoir des sauvegardes.

Si elle a effectivement été compromise, la chose à faire est de lancer un nouveau serveur et de migrer vers celui-ci. Et si vous n’êtes pas sûr de savoir comment le déterminer, ce n’est pas une mauvaise idée.