Всем привет!
Просьба направить на правильный путь знающих. Буду благодарен любой информации, ссылке, примеру.
В офисе имеется сервер на Ubuntu 14.04.2 LTS, к которому подключены около 500 пользователей, в том числе и внеофисные работники (через VPN). В последнее время провайдер стал все чаще ругаться на различного рода атаки, исходящие от нашего сервера. Однажды даже отключили Интернет. Искать виновных в этом внутри сети не имеет смысла, т.к. около 50 компьютеров выделены приходящим пользователям (стажеры, практиканты, помощники), и кто конкретно этим грешит выявить нереально. Ловил однажды стороннего работника, который подключается к серверу посредством VPN, но он все отрицает.
Возможно ли установить какую либо защиту на сервере от исходящих атак? Может через iptables прописать нужные правила? Отзовитесь, пожалуйста, кто сталкивался или может помочь.