Logwatch：使用mod_proxy进行连接尝试

今天，我注意到我的日志文件中的这个条目：

Connection attempts using mod_proxy: 175.180.113.83 -> 66.135.210.61:80: 1 Time(s) 

这是我通常在日志中看不到的东西。 我有几个关于这个问题：

1. 这实际上是什么意思？ 这是否意味着有人试图通过代理连接访问我的服务器？
2. 什么是第一个IP地址？ 这是源IP吗？
3. 什么是第二个IP地址？ 这是他们用作代理的服务器吗？
4. 如果我对2和3所说的是正确的，Logwatch（或者Linux中的任何解决方法）是如何检测到原始IP的？ 我认为一个代理应该帮助匿名，并使原始IP地址完全被掩盖？
5. 这是什么意思？ 这些请求通常来自正在寻找额外安全漏洞的机器人吗？ 通过代理访问我的服务器有哪些漏洞？

编辑：看起来66.135.210.61属于eBay，另一个IP属于台湾某人。 这是否意味着某人通过eBay访问了我的服务器？ eBay的安全性应该不足以防止这样的事情？

谢谢

• 如何在Linux中禁用命令行历史logging？
• 如何过滤基于XID的清漆日志？
• 如果给定一个“.log”文件，有没有办法确定日志格式？
• 我怎样才能将两个命令合并到压缩和解压缩的日志文件中？
• 中央日志存储库