今天,我注意到我的日志文件中的这个条目:
Connection attempts using mod_proxy: 175.180.113.83 -> 66.135.210.61:80: 1 Time(s)
这是我通常在日志中看不到的东西。 我有几个关于这个问题:
编辑:看起来66.135.210.61属于eBay,另一个IP属于台湾某人。 这是否意味着某人通过eBay访问了我的服务器? eBay的安全性应该不足以防止这样的事情?
谢谢
这实际上意味着与您所build议的相反:台湾人通过您的服务器访问(或尝试访问)eBay。 这意味着有人正在使用您的机器作为开放代理。 他们很可能正在探索是否configuration了一个开放代理。 这个消息说“尝试”的事实表明 ,他们没有成功,但有一点谷歌search表明,这可能意味着他们实际上已经通过。 你想要做的是确保你没有运行mod_proxy,如果你不需要它们,你可以禁用CONNECT
动词。
我发现可能有用的文章是http://www.davekb.com/browse_computer_tips:logwatch_connection_attempts_using_mod_proxy:txt