Bonjour,
J’ai mis en place un boitier qui analyse tous les flux entrants et sortants d’un réseau d’un client, réseau sur lequel j’ai un serveur Nextcloud accessible en https depuis l’extérieur.
Je constate que j’ai plusieurs connexions sortantes depuis mon instance Nextcloud vers différentes IP dans différents pays (US / Russie / Irlande etc…) et j’aimerais savoir et tenter de comprendre pourquoi mon instance Nextcloud communique vers certaines IP (dont certaines sont en plus définies comme toxiques).
J’aurais pensé à la vérification de mises à jour d’applications mais ne sont elles pas toutes hébergées sur des serveurs “officiels” ? A la rigueur celles qui sont indiquées comme “non sûres” je pourrais le comprendre, et dans ce cas comment savoir vers quelles ips ces applications communiqueraient?
Voilà un petit sujet bien sympa ^^
Merci à la communauté par avance.