Internetanvändning av server i topp

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2013

Internetanvändning av server i topp

Hej,
har ett "problem". Installerade för ett tag sedan Vnstat skojs skull på min server. Märkte idag att trafiken ut från servern låg på väääldigt hög nivå (vi snackar 700 gig ut /30 in i januari och 27 gig ut det senaste dygnet). Detta trots att jag inte använder servern i princip alls. Det som körs på den som är krävande är Plex antar jag men det används knappt längre. Fick ett tips på att använda nethogs. Efter att inte sett någon märkbar traffik alls så gick samba helt plötsligt upp väldigt mycket trots att jag inte förde över några filer alls.

skulle någon kunna hjälpa mig lista ut vad den kan vara? Är livrädd att jag har något som leechar all min trafik, inte så jättesugen på att min server hamnat i ett botnet eller liknande.

Det verkar som det är sent på kvällen som trafiken går i taket.

CPU: i5 4670k @4.5Ghz GPU: 1080 TI ROG Strix RAM: 4x4GB 1666Mhz MoBo: MSI Z87-g45 GAMING PSU: Corsair CX 750M
En resa till Nordkorea

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jun 2002

Det bör ju vara enkelt att ta reda på var trafiken tar vägen om du tar en titt i brandväggen.
Vilket IP trafiken går mot.

Trädvy Permalänk
Medlem
Plats
Landskrona
Registrerad
Nov 2008

På bilden ser man tydligt att det är programmet "smbd" som genererar trafik.
Smbd är Samba Server Daemon. Du kan läsa om samba här.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av kevvs:

På bilden ser man tydligt att det är programmet "smbd" som genererar trafik.
Smbd är Samba Server Daemon. Du kan läsa om samba här.

och det konstaterade också TS som hävdade att samba inte används..

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

Jag skulle inte säga att 400 Kbyte/s är mycket trafik, men om det är konstant så blir det ju en del.

Tydligen har du samba, men typ inte använder det? I så fall kan du väl stänga av det?
Här låter det som det är några bakgrundsprocesser som använder filsystemet.

Hur kör Plex? Har du monterat en fileshare som den använder? Även om du inte använder Plex använder Plex filsystemet för att indexera filer, även om de redan är indexerade.

Har du någon PC som använder share? I så fall kan anti-virus scanna av systemet, och andra program.

Självklart kan någon ha hackat din server och det går trafik, men du får du enklast (som tidigare förslagits) kolla vilka IP adresser som är anslutna till din samba, i fw eller på servern.

Har man confat servern själv så är det ju inte säkert man gjort rätt överallt

Trädvy Permalänk
Medlem
Plats
Landskrona
Registrerad
Nov 2008

@studiox_swe Helt rätt, fel av mig att anmärka på att det var tydligt att Samba är boven i dramat. Jag missade helt enkelt att TS nämnde detta.

@Pelegrino: Prova iftop och se om du kan reda ut vilka ip-adresser det är som drar trafik.

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2013
Skrivet av studiox_swe:

Jag skulle inte säga att 400 Kbyte/s är mycket trafik, men om det är konstant så blir det ju en del.

Tydligen har du samba, men typ inte använder det? I så fall kan du väl stänga av det?
Här låter det som det är några bakgrundsprocesser som använder filsystemet.

Hur kör Plex? Har du monterat en fileshare som den använder? Även om du inte använder Plex använder Plex filsystemet för att indexera filer, även om de redan är indexerade.

Har du någon PC som använder share? I så fall kan anti-virus scanna av systemet, och andra program.

Självklart kan någon ha hackat din server och det går trafik, men du får du enklast (som tidigare förslagits) kolla vilka IP adresser som är anslutna till din samba, i fw eller på servern.

Har man confat servern själv så är det ju inte säkert man gjort rätt överallt

Orkar ju inte stänga av och sätta på samba hela tiden. Enda anledningen till att jag har samba är för att jag använder servern som fillagring för min stationära dator. Hur menar du med monterad fileshare? Kom på nu att jag har monterat serverns HDD på min stationära för plex men då den datorn stängs av på natten borde inte det vara problemet.

Kan ju alltid köra MWB på mina fileshares via stationära.

Skrivet av kevvs:

@studiox_swe Helt rätt, fel av mig att anmärka på att det var tydligt att Samba är boven i dramat. Jag missade helt enkelt att TS nämnde detta.

@Pelegrino: Prova iftop och se om du kan reda ut vilka ip-adresser det är som drar trafik.

Ska testa det, tack!
Edit: kan ju säga direkt att IP-adresserna säger inte mig något. Såg dock att en viss IP i Kina(antar att man inte får posta IP-adresser) kommunicerar med min dator via port 8012. Enligt http://www.speedguide.net/port.php?port=8012 är det en port för trojan. Låter ju inte superbra.

CPU: i5 4670k @4.5Ghz GPU: 1080 TI ROG Strix RAM: 4x4GB 1666Mhz MoBo: MSI Z87-g45 GAMING PSU: Corsair CX 750M
En resa till Nordkorea

Trädvy Permalänk
Medlem
Plats
Landskrona
Registrerad
Nov 2008

Du kan maskera exempelvis sista sektionen 123.123.123.xxx. Hur många adresser är det som genererar "onödigt mycket trafik"?

Du kan söka efter ip-adresser här.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Vill man grotta ner sig ordentligt så kan man alltid köra trafiken genom Wireshark och börja analysera vad som skickas och vart, det är ett jätteprojekt men det går om man verkligen vill ha nått att göra i helgen
https://www.wireshark.org/

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av mrqaffe:

Vill man grotta ner sig ordentligt så kan man alltid köra trafiken genom Wireshark och börja analysera vad som skickas och vart, det är ett jätteprojekt men det går om man verkligen vill ha nått att göra i helgen
https://www.wireshark.org/

Wireshark är ju mer relevant om man vill titta på L7 - eller hitta protokoll som man inte känner igen, eller inte vet om. Här är det ju rätt uppenbart att det är CIFS som är problemenet och att köra Wireshark kommer ju knappast ge mer information.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

@Pelegrino: Klart du kan posta IP adresser här, det händer varje dag. IP adresser man borde maskera är ju sina egna, och inte det gör många här...

Om Kina skulle ansluta TILL din SERVER så är det ju dumt, framförallt om det är på portar du inte öppnat.

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2013
Skrivet av mrqaffe:

Vill man grotta ner sig ordentligt så kan man alltid köra trafiken genom Wireshark och börja analysera vad som skickas och vart, det är ett jätteprojekt men det går om man verkligen vill ha nått att göra i helgen
https://www.wireshark.org/

Jobbat en del med wireshark under utbildningen och kika på paket, det är spännande men tror det finns mer givande verktyg för just detta

Skrivet av studiox_swe:

Wireshark är ju mer relevant om man vill titta på L7 - eller hitta protokoll som man inte känner igen, eller inte vet om. Här är det ju rätt uppenbart att det är CIFS som är problemenet och att köra Wireshark kommer ju knappast ge mer information.

Så uppenbart är det dock inte, det var ju bara ett stickprov.

Skrivet av studiox_swe:

@Pelegrino: Klart du kan posta IP adresser här, det händer varje dag. IP adresser man borde maskera är ju sina egna, och inte det gör många här...

Om Kina skulle ansluta TILL din SERVER så är det ju dumt, framförallt om det är på portar du inte öppnat.

Ja det är ju en port jag inte öppnat så det är lite sådär.

/usr/bin/python brukar också toppa listan men det är inte särskilt mycket trafik det rör sig om.

IP-adresser:
https://www.abuseipdb.com/check/112.85.42.102
https://www.abuseipdb.com/check/121.18.238.104
74.218.38.10

Dessa är de adresser nethogs ger mig. Det ser ju inte så ljust ut. Portarna det gäller är 35033, 63374, 64338, 31694, 3333. Alla processer körs som root.

Kanske dags att installera om ubuntu? Hur går jag till väga när jag har filer jag vill rädda och se till så att inte viruset följer med. Har 1 hårddisk där bilder och OS finns på samt 1 där massa filmer/serier lagras på.

Tacksam för hjälp!

Edit: ser att 1 av dem är anmäld för brute-forcing. Kan det vara så att den försöker ta sig in men inte lyckas då?

CPU: i5 4670k @4.5Ghz GPU: 1080 TI ROG Strix RAM: 4x4GB 1666Mhz MoBo: MSI Z87-g45 GAMING PSU: Corsair CX 750M
En resa till Nordkorea

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2007

Ta upp en netstat -an | grep :445 | grep ESTABLISHED när Du upptäcker att något överför och Du misstänker smbd. Kör även en netstat -an | grep :139 | grep ESTABLISHED eftersom jag inte vet hur man kombinerar 445 och 139 i samma fråga.

Grundregel för felsökning: Bryt och begränsa.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Pelegrino:

Edit: ser att 1 av dem är anmäld för brute-forcing. Kan det vara så att den försöker ta sig in men inte lyckas då?

Var är den anmäld? Hos dig? Det är ju tillräckligt illa att den kommer förbi din firewall. Vad har du öppnat upp till din server egentligen?

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2013
Skrivet av studiox_swe:

Var är den anmäld? Hos dig? Det är ju tillräckligt illa att den kommer förbi din firewall. Vad har du öppnat upp till din server egentligen?

Om du scrollar ner på länken jag gav så ser du att den ena är anmäld 26 gånger och den andra ~900 gånger för bl.a bruteforcing.

Jag har bara standardportar öppna dvs HTTP, FTP, SSH samt portar för Deluge, webmin, openvpn och plex.

CPU: i5 4670k @4.5Ghz GPU: 1080 TI ROG Strix RAM: 4x4GB 1666Mhz MoBo: MSI Z87-g45 GAMING PSU: Corsair CX 750M
En resa till Nordkorea

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Pelegrino:

Om du scrollar ner på länken jag gav så ser du att den ena är anmäld 26 gånger och den andra ~900 gånger för bl.a bruteforcing.

Jag har bara standardportar öppna dvs HTTP, FTP, SSH samt portar för Deluge, webmin, openvpn och plex.

Det var en hel del portar det....

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2013
Skrivet av studiox_swe:

Det var en hel del portar det....

Tycker du? Tyckte inte det var så många Men då internetanvändningen går galet så tänkte jag reformatera om hela min server och installera om unix på nytt.

Det enda som jag inte vill göra om är min blogg. Är det någon som vet hur man kopierar en wordpress.org blogg så att man inte behöver göra om den?

CPU: i5 4670k @4.5Ghz GPU: 1080 TI ROG Strix RAM: 4x4GB 1666Mhz MoBo: MSI Z87-g45 GAMING PSU: Corsair CX 750M
En resa till Nordkorea

Trädvy Permalänk
Medlem
Plats
Landskrona
Registrerad
Jan 2010
Skrivet av Pelegrino:

Tycker du? Tyckte inte det var så många Men då internetanvändningen går galet så tänkte jag reformatera om hela min server och installera om unix på nytt.

Det enda som jag inte vill göra om är min blogg. Är det någon som vet hur man kopierar en wordpress.org blogg så att man inte behöver göra om den?

Kopiera undan root mappen för wordpress. Vanligast är väl /var/www/ samt göra en databasdump på den databas du använder. Vet du inte var den heter står det i wp-config.php.

Kör du mysql som databas så borde det vara mysqldump -u dinanvändare --databases wpdatabasen -p > wpdatabasedump.sql

MVH

Moderkort: Asus P8Z77-V. HDD: SSD Intel 520 120gb, 1TB. CPU: I7 3770k. GPU: ASUS STRIX 1080.
Ram: Corsair Vengence 8gb. Cpukylare: Cooler master 612s. PSU: Corsair 650w. Chassi: Corsair Obsidian 650D.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Pelegrino:

Tycker du? Tyckte inte det var så många Men då internetanvändningen går galet så tänkte jag reformatera om hela min server och installera om unix på nytt.

Det enda som jag inte vill göra om är min blogg. Är det någon som vet hur man kopierar en wordpress.org blogg så att man inte behöver göra om den?

Jag har runt 50 virtuella servrar och har inga portar öppna som inte behövs, varför skulle jag behöva Webmin access till min server utifrån? Har inte ens SSH öppet, har ju inget behöv av att SSHa till min egen server utifrån (kör ju VPN i så fall)

Att knäcka lösenord är ju ganska lätt om man inte pillat med servrar innan och inte har köra fail2ban eller liknande. Ser ju ut som SBM processen körde men en user som var du?

Att installera om allt igen är ju lite som att byta lås på huset men låta nyckeln ligga kvar under mattan.

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2013
Skrivet av qwerty3225:

Kopiera undan root mappen för wordpress. Vanligast är väl /var/www/ samt göra en databasdump på den databas du använder. Vet du inte var den heter står det i wp-config.php.

Kör du mysql som databas så borde det vara mysqldump -u dinanvändare --databases wpdatabasen -p > wpdatabasedump.sql

MVH

Tack för infon. Antar att när jag dumpar DB så får jag en fil (wpdatabasedump.sql) och att jag sedan kan använda denna till att återställa.

Skrivet av studiox_swe:

Jag har runt 50 virtuella servrar och har inga portar öppna som inte behövs, varför skulle jag behöva Webmin access till min server utifrån? Har inte ens SSH öppet, har ju inget behöv av att SSHa till min egen server utifrån (kör ju VPN i så fall)

Att knäcka lösenord är ju ganska lätt om man inte pillat med servrar innan och inte har köra fail2ban eller liknande. Ser ju ut som SBM processen körde men en user som var du?

Att installera om allt igen är ju lite som att byta lås på huset men låta nyckeln ligga kvar under mattan.

Du får gärna utveckla ditt tänkande och framförallt då du låter negativt inställd till det komma med ett bättre förslag. Har nu stängt ner majoriteten av portarna och har bara SSH, Plex och HTTP öppet. Jag använder SSH mycket utifrån då jag inte kör något VPN.

Edit: även installerat Fail2ban och tittar lite på det.

CPU: i5 4670k @4.5Ghz GPU: 1080 TI ROG Strix RAM: 4x4GB 1666Mhz MoBo: MSI Z87-g45 GAMING PSU: Corsair CX 750M
En resa till Nordkorea

Trädvy Permalänk
Medlem
Plats
Sturup
Registrerad
Jan 2007

@Pelegrino: Han menar att det blir en mindre attackvektor ju färre portar du har öppna utåt.
Släng upp en openvpn server på din maskin, stäng alla portar utom VPN portarna=färdigt.
Formatera inte om, det här var intressant.
Vet inte om detta ger ngt i efterhand men det finns en del programvaror du kan installera för att se om du har rootkits å dyl.
Prova rkhunter och se vad det säger.
rkhunter - ubuntu wiki

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2013
Skrivet av theailer:

@Pelegrino: Han menar att det blir en mindre attackvektor ju färre portar du har öppna utåt.
Släng upp en openvpn server på din maskin, stäng alla portar utom VPN portarna=färdigt.
Formatera inte om, det här var intressant.
Vet inte om detta ger ngt i efterhand men det finns en del programvaror du kan installera för att se om du har rootkits å dyl.
Prova rkhunter och se vad det säger.
rkhunter - ubuntu wiki

Problemet är att jag hade openVPN installerat tidigare och det funkade ett tag (särskilt intressant för mig då jag flyttar till Kina) men sen slutade det funka och jag fick aldrig bukt på det. Utöver det så har jag inte fast IP vilket gjorde att varje gång routern av någon anledning la av så slutade den funka såklart och jag kunde inte få tag i IP-adressen utomlands utan behövde någon på plats för tillgång till maskinerna.

Tyvärr håller jag just nu på att slänga över en ny version av 16.04 ubuntu server då jag behövde ett fredagsnöje + att det ger mig möjlighet att rensa ut allt skit på servern. Då jag mest leker runt har det blivit att rätt mycket skit ligger kvar ovanpå så nu har jag möjlighet att fixa om allt. Enda problemet är väl att jag inte formaterar om den disken som min media är lagrad på så kan kanske vara värt att scanna den också.

CPU: i5 4670k @4.5Ghz GPU: 1080 TI ROG Strix RAM: 4x4GB 1666Mhz MoBo: MSI Z87-g45 GAMING PSU: Corsair CX 750M
En resa till Nordkorea

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Pelegrino:

Du får gärna utveckla ditt tänkande och framförallt då du låter negativt inställd till det komma med ett bättre förslag. Har nu stängt ner majoriteten av portarna och har bara SSH, Plex och HTTP öppet. Jag använder SSH mycket utifrån då jag inte kör något VPN.

Jag har för mig att du skrev att du hade OpenVPN installerat. Att du har så många portar öppet tycker jag är negativt, det skrev jag och det torde nog komma fram. Skrev också att det vore bättre man kör VPN än att öppna upp för hela världen.

Om du inte gillar mina förslag på att stänga ner saker så kan jag inte komma med mer tips, lycka till!

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2013
Skrivet av studiox_swe:

Jag har för mig att du skrev att du hade OpenVPN installerat. Att du har så många portar öppet tycker jag är negativt, det skrev jag och det torde nog komma fram. Skrev också att det vore bättre man kör VPN än att öppna upp för hela världen.

Om du inte gillar mina förslag på att stänga ner saker så kan jag inte komma med mer tips, lycka till!

Jag ber om ursäkt om du missuppfattat mig men jag är inte emot det du sa, jag förstod bara inte det helt. Jag har nu följt ditt tips och har i princip inga portar öppna.

Du har inte helt fel, jag hade porten för OpenVPN öppen men inte det installerat, det var sen tidigare. Ska försöka få igång det nu igen.

EDIT: Fråga, varför använda VPN istället för SSH? Allt googlande jag får fram säger att det är lika säkert.

Skrivet av qwerty3225:

Kopiera undan root mappen för wordpress. Vanligast är väl /var/www/ samt göra en databasdump på den databas du använder. Vet du inte var den heter står det i wp-config.php.

Kör du mysql som databas så borde det vara mysqldump -u dinanvändare --databases wpdatabasen -p > wpdatabasedump.sql

MVH

Detta funkade utmärkt (Efter x antal försök). Hade nu satt ett nytt lösenord på min mysql user så tog ett tag innan jag insåg varför det inte funkade men nu funkar det utmärkt.

En allmän fråga, nu efter denna "skräckupplevelse". Är det någon som har några allmänna tips på vad som behövs för att göra servern så säker som möjligt? Att ha så få portar som möjligt öppna & fail2ban verkar som en bra start.

CPU: i5 4670k @4.5Ghz GPU: 1080 TI ROG Strix RAM: 4x4GB 1666Mhz MoBo: MSI Z87-g45 GAMING PSU: Corsair CX 750M
En resa till Nordkorea

Trädvy Permalänk
Medlem
Plats
Fjugesta
Registrerad
Aug 2005

För att kunna ha samma "adress" för VPN/SSH/etc på en lina som kan ändra IP adress så kan du använda dynamic DNS.
Dessa finns som betal tjänster och gratis.
Gratis funkar bra för väldigt många oftas så får man välja en domain från deras gratis line up som tex grizzly.beer.me (om nu beer.me hade varit ett av alternativen vill säga).

Du kan även använda en domain som du köpt men det brukar oftas/alltid kosta en liten slant men så länge det enbart är till för dig och kanske några enstaka kompisar/familj så spelar det ju ingen större roll vilken adress man behöver knappa in.

Googla på free dynamic dns så hittar du massor.
Kanske googla på free dynamic dns without expiration med för när jag använde detta för år sedan så behövde man hålla skiten igång genom någon sorts åtgärd som tex klicka på en länk i mail/osv för att bara använda skiten räknades inte, dvs dom ville ju att du skulle börja pröjsa stålar.

Innan du väljer vilken dynamic dns (DDNS) du ska köra kolla vilka tjänster som din router klarar av min asus har 7 olika men andra märken kan ha fler/färre/andra.
OM du kör på en DDNS som din router klarar av så kommer det funka automatiskt visst det kan ta nån minut heller två innan IP uppdaterats (i alla fall när jag använde DDNS) men det är ju ingen katastrof.

OM din router ej klarar av den tjänst du väljer så får du köra ett separat program som gör detta istället, på min tid fanns det dock inget som var universiellt och vet inte om det kan finnas idag heller om det är tjänstens egna prg du får köra (om dom ens har någon sådan vill säga).
På min tid fanns det tjänster som du var tvungen att besöka deras websida (givetvis med en dator inom det LAN som den aktuella IP adressen skulle uppdateras till) för att uppadtera IP adressen (vilket gjorde dessa tjänster totalt värdelösa då man lika gärna kunde använda den vanliga IP´n istället).

Den ABSOLUT viktigaste delen i en dator är NÄTDELEN varför spara 200-300:- och ta en chans på att dina nya dator delar för x antal tusen ska hålla?????????
Den hemliga polisens anfader, Armand Jean du Plessis de Richelieu a.k.a. Cardinal-Duc de Richelieu, sa en gång så här om sitt arbete... "Ge mig sex rader skrivna av den hederligaste man som finns och jag ska hitta en förevändning i dem att hänga honom."

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Pelegrino:

Jag ber om ursäkt om du missuppfattat mig men jag är inte emot det du sa, jag förstod bara inte det helt. Jag har nu följt ditt tips och har i princip inga portar öppna.

Du har inte helt fel, jag hade porten för OpenVPN öppen men inte det installerat, det var sen tidigare. Ska försöka få igång det nu igen.

EDIT: Fråga, varför använda VPN istället för SSH? Allt googlande jag får fram säger att det är lika säkert.

Detta funkade utmärkt (Efter x antal försök). Hade nu satt ett nytt lösenord på min mysql user så tog ett tag innan jag insåg varför det inte funkade men nu funkar det utmärkt.

Det är bra med få portar öppna Sorry om jag tog i lite men alla publika IP addresser scannas ALLTID. Jag har SMTP öppet, då jag måste ta emot mail och får tusentals försök om dagen.

SSH är ju primärt ett protokoll för att remote-ansluta till en terminal på en server, VPN är ett protokoll som används för att remote-ansluta till ett nätverk. Det är en viss skillnad även om man kan använda SSH till rätt mycket saker.

Om du vill komma åt hela ditt interna nätverk ska du använda någon typ av VPN anslutning.
Sedan är inget protokoll säkert om du använder svaga användarnamn och lösenord

Trädvy Permalänk
Medlem
Plats
Sturup
Registrerad
Jan 2007

Kör med certifikat och nycklar istället för lösenord på saker som ssh och vpn.
Installera rkhunter och aide, finns bra guider på nätet hur du ställer in båda.
Fail2ban är oxo väldigt bra att använda på alla portar som är öppna, du kommer bli väldigt förvånad över hur mkt folk som kommer försöka komma åt din server på de öppna portarna, speciellt port 22.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
falkenberg
Registrerad
Jan 2002

Byt port på ssh de lugnar ner de betydligt