Sophos UTM ungewöhnlich hoher, eingehender Traffic…

Heute bin ich auf ein ungewöhnliches Phänomen bei einem Kunden gestoßen. Im Dashboard der UTM konnte man sehen, dass sehr hoher eingehender Traffic zu verzeichnen ist. Nun, eingehender Traffic muss ja auch irgendwo ausgehen. Aber das konnte ich nirgendwo sehen.

Das würde eigentlich bedeuten, dass die UTM wohl irgendwelche Updates/Pattern zieht und den Download nicht abschließen kann.

Ich habe dann die Datei „u2d-sys-9.414002-501005.tgz.gpg“ unter /var/up2date/sys/ gelöscht; nur so zum Versuch. Bingo, die hohe Auslastung auf External (VDSL) ging sofort runter!

About Thorsten Sult

Ich bin verheiratet, habe 2 Kinder und arbeite in einem Systemhaus als Systemadministrator. Angefangen bin ich mit der Konfiguration von Coreswitchen, Netzwerk Monitoring (Nagios) und redundanten Netzwerken.
Aktuell sind meine Schwerpunkte Migrationen von vorhandenen Kundensystemen auf aktuelle Techniken und die Implementierung von Sicherheitskomponenten wie z.B. Sophos UTM.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.