那些遇到过的问题

Logwatch:使用 mod_proxy 的连接尝试

Aar*_*ron 4 logging mod-proxy logwatch apache-2.2

今天我在我的日志文件中注意到了这个条目:

Connection attempts using mod_proxy:
175.180.113.83 -> 66.135.210.61:80: 1 Time(s)
Run Code Online (Sandbox Code Playgroud)

这是我通常在日志中看不到的内容。我对此有几个问题:

  1. 这实际上意味着什么?这是否意味着有人试图通过代理连接访问我的服务器?
  2. 第一个IP地址是什么?这是原始IP吗?
  3. 第二个IP地址是什么?这是他们用作代理的服务器吗?
  4. 如果我对 2 和 3 所说的都是正确的,那么 Logwatch(或 Linux 中的任何解决方案)如何检测原始 IP?我认为代理应该有助于匿名并使其完全屏蔽原始 IP 地址?
  5. 这是什么意思?这些请求通常来自寻找额外安全漏洞的机器人吗?通过代理访问我的服务器的漏洞是什么?

编辑:看起来 66.135.210.61 属于 eBay,另一个 IP 属于台湾的某个人。这是否意味着有人通过 eBay 访问了我的服务器?eBay 的安全性不应该足以防止此类事情发生吗?

谢谢

wom*_*ble 7

这实际上与您建议的相反:台湾人通过您的服务器访问(或试图访问)eBay。这意味着有人将您的机器用作开放代理。他们很可能正在探查您是否配置了开放代理。消息说“尝试过”的事实表明他们没有成功,但谷歌搜索表明这可能意味着他们实际上已经通过了。您想要做的是确保您没有运行 mod_proxy 并且CONNECT如果您不需要它们,请禁用动词。

我发现可能有用的一篇文章是http://www.davekb.com/browse_computer_tips:logwatch_connection_attempts_using_mod_proxy:txt

  • 怎么样?你的问题似乎与我的回答无关。与尝试在对两年前答案的评论中回答问题相比,您可能会在所有相关上下文中提出一个新问题。 (2认同)

归档时间:

查看次数:

5852 次

最近记录:

14 年,2 月 前
相关归档
如何强制我的网址始终以 www 开头? 17
我的服务器管理员希望我对目录设置公共写入权限 9
Apache prefork 优化 - 选择正确的“MaxRequestsPerChild”值 9
Apache:针对多个模块进行测试 6
如何阻止 SQL Server 将信息行记录到 SQLFT 日志文件? 5
防止 nginx 访问日志被静态请求填满 4
如何在没有 SSL 证书的情况下运行虚拟主机 443? 3
Tomcat Cluster Farm Deployer 问题 2
如何防止用户看到我的 PHP 源代码? 1
我想限制通过 IP 访问 apache 文件夹 - 这可能吗? 0
难疑归档
为什么我的 crontab 不起作用,我该如何解决它? 313
我可以 nohup/screen 一个已经启动的进程吗? 272
Docker 容器时间和时区(不会反映变化) 221
如何查看数字证书 .cer 文件的详细信息? 171
tar - 在提取时删除前导目录组件 142
将复杂的多行字符串写入变量的干净方法 120
平均负载高,CPU 使用率低 - 为什么? 92
Linux:如何显式地取消所有可能的交换? 63
“登录”和“交互式” bash shell 之间有什么区别 54
第 3 层 LACP 目标地址哈希究竟是如何工作的? 53