Задать вопрос
Vincent1
@Vincent1
linux

Как вычислить что отправляет запросы на сервер со своего же ip?

В логах апача с нечеткой периодичностью 1-3 минуты появляются такие записи
en-01.mozartkids.com:443 82.98.132.102 - - [04/Dec/2020:15:44:08 -0500] "HEAD / HTTP/1.0" 400 141 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.85 Safari/537.36"

82.98.132.102 - Это ip моего же vps
На vps нет не обычного софта. Ubuntu. VestaCP, PHP, NGINX.
Смотрел что там крутится в htop, так тоже все стандартно.
Может кто то сталкивался с подобным или подскажет в каком направлении двигаться, чтоб решить эту проблему?
  • Вопрос задан
  • 416 просмотров
2 комментария
Подписаться 2 Простой 2 комментария
Решения вопроса 1
Vincent1
@Vincent1 Автор вопроса
Как посоветовал Алексей Черемисин Алексей Черемисин нужно воспользоваться tcpdump.
Запускаем его и ждем.
tcpdump tcp port 443
Посещалки на сервере у меня почти нет, так что дополнительные фильтры не понадобились.
Как только в apache access log появилась HEAD запись, то и tcpdump показал соответственно запрос от planetlab24.net.in.tum.de. Ну и тут стало понятно, что просто связка apache+nginx не всегда правильно отображала ip посетителя.
Чтобы это исправить читайте На VPS в access.log apache вместо IP посетителя записывается внешний IP самой VPS. Как записывать нужный IP?.
Теперь в access.log пишется правильный ip.
en-01.mozartkids.com:443 138.246.253.24 - - [05/Dec/2020:07:53:47 -0500] "HEAD / HTTP/1.0" 400 4424 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.85 Safari/537.36"
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Если периодичность постоянная - возможно, какой-то скрипт в планировщике или мониторинг. Но поскольку у вас упомянута б-гомерзкая панель - разумеется, первый подозреваемый - именно её потроха.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Ещё заказы