大家好,目前遇到问题找不到解决方法
而且也蛮吊诡的,想问问大家的意见
系统版本:Centos 6.9
核心版本:2.6.32-696.3.2.el6.x86_64
apache版本:2.2.15
昨日收到资安通报,我们的主机被通报为僵尸主机对外部一直连线
apache的access.log有很多GET讯息,以下为其中一段
"GET http://m.baidu.com/ HTTP/1.1" 200 94194 "-" "Mozilla/5.0 (Linux; Android
4.
"GET /meciyaqf.html HTTP/1.1" 404 298 "-" "Mozilla/5.0 (compatible; Googlebot/
2.
而我追查发生的时间点有这么一段讯息
"GET http://proxy.httpdaili.com/ip.asp?ip=我方主机IP&dk=80 HTTP/1.1" 200 23 "-
"
出现这段后就开始疯狂来自四面八方的IP来GET外部网域,感觉是被加入代理服务器。
但是主机的apache设定档内的proxyRequests是被注解的,我们也没使用proxy
我是过很多方法,解开注解设定成ProxyRequests Off,但也是没有效果
想请教大家有没有遇过这样的情形
谢谢