Задать вопрос
Vincent1
@Vincent1
linux

Как вычислить что отправляет запросы на сервер со своего же ip?

В логах апача с нечеткой периодичностью 1-3 минуты появляются такие записи
en-01.mozartkids.com:443 82.98.132.102 - - [04/Dec/2020:15:44:08 -0500] "HEAD / HTTP/1.0" 400 141 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.85 Safari/537.36"

82.98.132.102 - Это ip моего же vps
На vps нет не обычного софта. Ubuntu. VestaCP, PHP, NGINX.
Смотрел что там крутится в htop, так тоже все стандартно.
Может кто то сталкивался с подобным или подскажет в каком направлении двигаться, чтоб решить эту проблему?
  • Вопрос задан
  • 317 просмотров
2 комментария
Подписаться 2 Простой 2 комментария
Решения вопроса 1
Vincent1
@Vincent1 Автор вопроса
Как посоветовал Алексей Черемисин Алексей Черемисин нужно воспользоваться tcpdump.
Запускаем его и ждем.
tcpdump tcp port 443
Посещалки на сервере у меня почти нет, так что дополнительные фильтры не понадобились.
Как только в apache access log появилась HEAD запись, то и tcpdump показал соответственно запрос от planetlab24.net.in.tum.de. Ну и тут стало понятно, что просто связка apache+nginx не всегда правильно отображала ip посетителя.
Чтобы это исправить читайте На VPS в access.log apache вместо IP посетителя записывается внешний IP самой VPS. Как записывать нужный IP?.
Теперь в access.log пишется правильный ip.
en-01.mozartkids.com:443 138.246.253.24 - - [05/Dec/2020:07:53:47 -0500] "HEAD / HTTP/1.0" 400 4424 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.85 Safari/537.36"
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Если периодичность постоянная - возможно, какой-то скрипт в планировщике или мониторинг. Но поскольку у вас упомянута б-гомерзкая панель - разумеется, первый подозреваемый - именно её потроха.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать верстку для натяжки на wordpress по макету в figma
26 апр. 2024, в 14:21
10000 руб./за проект
Node JS Бек енд разработчик для доработки CRM системы авто салона
26 апр. 2024, в 14:10
60000 руб./за проект
Требуется Pure PhP + Symfony (Обязательно) разработчик для CRM/ERP
26 апр. 2024, в 14:07
3000 руб./в час
Ещё заказы