总体来说,我对 Apache 还很陌生。它是在 Ubuntu 服务器 14.04 上安装的 LAMP,并且所有内容都是最新的。
我还在我的 LAN 中成功运行了同一个盒子上的 squid 代理(不透明)(定义的流量正在缓存并很好地加速到客户端)。Apache 启动并运行良好。我已经正确安装和配置了 fail2ban,ModSecurity。
我好奇的是 access.log 中的以下条目以及实际发生的事情:
127.0.0.1 - - [25/Aug/2014:18:34:25 -0400] "GET /st?ad_type=iframe&ad_size=300x250§ion=6169978& pub_url=${PUB_URL} HTTP/1.1" 404 401 "http://www.activeinfogame.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
127.0.0.1 - - [25/Aug/2014:18:34:28 -0400] "GET /st?ad_type=iframe&ad_size=300x250§ion=6169978& pub_url=${PUB_URL} HTTP/1.1" 404 400 "blahblah" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322; .NET CLR 3.5.21022; InfoPath.2)"
127.0.0.1 - - [25/Aug/2014:18:34:46 -0400] "GET /st?ad_type=iframe&ad_size=728x90§ion=2913570&p ub_url=${PUB_URL} HTTP/1.1" 404 401 "http://www.addnewgame.com/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1"
127.0.0.1 - - [25/Aug/2014:18:35:05 -0400] "GET /ttj?id=3008680&size=300x250 HTTP/1.1" 404 402 "blahblah/Games/Guns" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 4.0.20402; MS-RTC LM"
以下是防火墙的一些输出:
Aug 25 18:52:34 xxxxx kernel: [341528.004885] [UFW AUDIT] IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=18942 DF PROTO=TCP SPT=64955 DPT=80 WINDOW=43690 RES=0x00 SYN URGP=0
Aug 25 18:53:18 xxxxx kernel: [341571.975861] [UFW AUDIT] IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=24169 DF PROTO=TCP SPT=64962 DPT=80 WINDOW=43690 RES=0x00 SYN URGP=0
发生了什么事?这些 GET 来自哪里127.x.x.x
!哇?为什么??
请让我知道您需要什么更多信息。我会通过电子邮件立即订阅。
提前感谢各位先生、女士。