Bonjour,
dans umv.log je trouve ceci :


Sep 6 00:09:40 localhost [ExecManagerImpl] INFO Suspicious command (find /usr/share/untangle/settings -regextype sed -regex '.*/\(network.*\|admin.*\|devices\.js\|hosts\.js\|users\.js\|untangle-certificates/.*\)' -exec echo {} \ Continuing.
Sep 6 00:09:40 localhost [ExecManagerImpl] INFO ExecManager.exec(find /usr/share/untangle/settings -regextype sed -regex '.*/\(network.*\|admin.*\|devices\.js\|hosts\.js\|users\.js\|untangle-certificates/.*\)' -exec echo {} \
Sep 6 00:09:40 localhost [ExecManagerImpl] INFO ExecManager.exec(find /usr/share/untangle/settings -regextype sed -regex '.*/\(network.*\|admin.*\|devices\.js\|hosts\.js\|users\.js\|untangle-certificates/.*\)' -exec echo {} \ = 0 took 122 ms.
Sep 6 00:10:06 localhost [ExecManagerImpl] INFO ExecManager.exec(systemctl show suricata)


comment comprenez-vous cette trace ?

j'ai aussi eu un mail avec ça :

The following notification was triggered by (identifiant de mon appliance) (34.214.159.27)
Notification type: alert
Notification time: Monday, September 6, 2021 3:55:56 AM

Notification Details
Address mon IP
Hostname untangle.example.com
Device Id mon appliance
Message Untangle Appliance Connected

et ce mail ça veut dire quoi ? Uen IP amazon c'est connectée sur mon appliance ?

merci pour votre aide, j'essaie juste de protéger mon réseau perso.

cdlt
Grish