奇怪的 Centos 5 Lighttpd 访问日志

奇怪的 Centos 5 Lighttpd 访问日志

我调查了我的 Lighttpd 访问日志,发现了下面列出的一些奇怪的事情。我不知道这是好事还是坏事,但是 bearshare?我从来没有访问过这些网站,我只将我的 Centos 用于网站托管。你能帮我理解这些日志吗?

87.219.0.18 download.bearshare.com - [26/Sep/2009:12:41:37 +0200] "GET http://download.bearshare.com/BSInstall.exe HTTP/1.0" 404 345 "-" "Mozilla/3.0 (compatible)"
87.219.17.44 proxyworld.ifrance.com - [26/Sep/2009:20:13:53 +0200] "GET http://proxyworld.ifrance.com/azenv.php HTTP/1.1" 404 345 "http://proxyworld.ifrance.com/azenv.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
87.219.17.44 proxyworld.ifrance.com - [26/Sep/2009:20:44:12 +0200] "GET http://proxyworld.ifrance.com/azenv.php HTTP/1.1" 404 345 "http://proxyworld.ifrance.com/azenv.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
118.168.162.245 - - [27/Sep/2009:12:43:58 +0200] "CONNECT 220.132.13.98:25 HTTP/1.0" 501 357 "-" "-"
125.224.203.130 203.188.201.253:25 - [28/Sep/2009:00:28:09 +0200] "CONNECT 203.188.201.253:25 HTTP/1.1" 501 357 "-" "-"
69.46.23.47 174.34.157.98 - [28/Sep/2009:23:48:54 +0200] "GET http://174.34.157.98/proxychecker/check.cgi?action=getinfo HTTP/1.1" 404 345 "http://www.google.com/search?hl=ru&q=free+proxy+checker&sourceid=navclient-ff&ie=UTF-8" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
125.224.203.130 203.188.201.253:25 - [28/Sep/2009:23:58:14 +0200] "CONNECT 203.188.201.253:25 HTTP/1.1" 501 357 "-" "-"
124.133.252.204 www.yahoo.com - [29/Sep/2009:10:25:59 +0200] "GET http://www.yahoo.com/ HTTP/1.1" 200 1953 "-" "Mozilla/5.0 (compatible; MSIE 5.01; Win2000)"
124.11.136.231 72.14.221.111:25 - [29/Sep/2009:14:59:51 +0200] "CONNECT 72.14.221.111:25 HTTP/1.1" 501 357 "-" "-"
125.224.197.97 203.188.201.253:25 - [01/Oct/2009:01:30:56 +0200] "CONNECT 203.188.201.253:25 HTTP/1.1" 501 357 "-" "-"

答案1

看起来有人试图将您的 lighttpd 服务器用作代理服务器。这意味着他们连接到您并要求您代表他们获取网页或下载文件,然后透明地将其发送回给他们。人们这样做的常见原因如下:

  • 绕过公司或政府防火墙。例如,主机 87.219.0.18 可能无法连接到 bearshare.com,但他们可以连接到您,而您可以连接到 bearshare.com。如果他们可以让您的 Web 服务器代理他们的连接,他们仍然可以有效地访问该网站。
  • 隐藏身份。对于 bearshare.com 而言,您是连接他们的人,而不是 87.219.0.18。

事实上,你阻止了大多数请求,HTTP 代码为 404 和 501。但是,从 124.133.252.204 到 yahoo.com 的连接返回了 200 代码,这表示成功。你一定要检查你的 lighttpd 配置,并确保mod_proxy受到限制或禁用(除非您打算提供免费代理服务)。

相关内容