从服务器IP地址扫描phpmyadmin

我的Apache日志中有这样的logging数目:

[Tue Dec 20 01:31:45 2011] [error] [client 192.0.79.172] File does not exist: /var/www/user/data/www/example.com/phpMyAdmin-2.5.4 

其中192.0.79.172是我在eth0上configuration的服务器外部IP地址。 显然,有人正在扫描服务器上的phpmyadmin漏洞的主题。 但为什么所有这样的日志条目都显示我自己的服务器IP地址而不是攻击者? 我想阻止这样的扫描。 我觉得我失去了一些东西。 如果有问题,我使用CentOS 5.7。

谢谢。

UPDATE

 grep proxy /etc/httpd/conf/httpd.conf LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_ftp_module modules/mod_proxy_ftp.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule proxy_connect_module modules/mod_proxy_connect.so # enable the proxy server: #<IfModule mod_proxy.c> # CacheRoot "/var/cache/mod_proxy" # End of proxy directives. 

我应该提到在Apache之前我有nginx,但是这并没有改变任何东西。 在将nginx作为反向代理部署之前,也出现了同样的情况。

使用默认设置,您将始终在Apache日志中拥有您的服务器IP,因为Nginx是这里的客户端。 您可以尝试向Nginx添加一些选项来传递真实的IP:

 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

或者你可以启用并检查Nginx日志。

听起来像你需要mod_rpaf 。 几分钟前我回答了一个问题。

phpMyAdmin扫描是相当正常的 。 如果你安装了phpMyAdmin,你应该使用HTTP Basic Auth或IP地址限制来限制对它的访问,如果你没有安装它,这些将只是无害的404s。

您还可以在您的nginx日志中find原始IP地址。