刚刚有一个令人困惑的几分钟! 我正在监视运行“netstat -a”的屏幕(gnu屏幕),我注意到有一个连接连接到http(端口80),很好。 但是当我检查我的Apache日志没有什么! 没有任何其他的日志文件,我已经检查(消息,安全,我已经看了他们所有)。
我的系统正在运行最新的CentOS(截至昨天)补丁。 netstat -a输出如下所示:(我只注意到TIME_WAIT,从来没有build立新的或其他的东西)
tcp 0 0 ::ffff:internalserverip:http externaluserip:61215 TIME_WAIT 我现在已经阻止了IP,它一直请求我的服务器(现在在netstat中获取SYN_SENT),所以我猜这是一种bot! 你们有没有什么可以的,我可以在这些请求中find日志?
谢谢!
那么,如果有人连接到您的Web服务器,这并不意味着您的日志中应该有一些条目。
例如,使用此命令将创build一个连接到您的服务器,但不会在日志中放入任何条目
如果使用刚刚从telnet会话中退出,netstat输出中会有一个条目。