Регистрация Войти
Рейтинг:1
instamattic avatar Server

Почему мой сервер получает соединения со своего собственного IP-адреса?

флаг kz
instamattic

Самый многочисленный подключаемый IP-адрес - это собственный IP-адрес моего сервера.

Это машина Debian 10, Nginx, Mysql, обслуживающая один сайт Wordpress и phpBB. Это виртуальная машина в облаке Google.

Я, очевидно, не слишком разбираюсь в этих вещах, но достаточно хорош, чтобы собрать машину и заставить ее обслуживать сайт.

$ sudo awk '{print $1}' /var/log/nginx/access.log | сортировать | уникальный -c | сортировать -номер

возвращается

5122 104.198.149.ххх

4268 157.90.209.ххх

3752 93.158.90.ххх

1982 68.68.32.ххх

[...]

~ ~ ~

104.198.149.xxx мой сервер.

Вывод

grep 104.198.149.xxx /var/log/nginx/access.log

162.158.252.xxx - - [11/ноября/2021:00:00:25 -0700] "GET /forums/ HTTP/1.1" 200 12459 "https://104.198.149.xxx/forums" "Mozilla/5.0 (совместимо; Cloudflare-Healthchecks/1.0;+https://www.cloudflare.com/; идентификатор проверки здоровья: bfa5d32ce9a5eaf8)"  
  
172.69.32.xxx - - [11/ноября/2021:00:00:59 -0700] "GET /forums/ HTTP/1.1" 200 12471 "https://104.198.149.xxx/forums" "Mozilla/5.0 (совместимо; Cloudflare-Healthchecks/1.0;+https://www.cloudflare.com/; идентификатор проверки здоровья: bfa5d32ce9a5eaf8)"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:00 -0700] "POST /wp/wp-cron.php?doing_wp_cron=1636614060.6961169242858886718750 HTTP/1.1" 200 31 "https://www.example .com/wp/wp-cron.php?doing_wp_cron=1636614060.6961169242858886718750" "WordPress/5.8.2; https://www.matthewsvolvosite.com"  
  
108.162.220.xxx - - [11/ноября/2021:00:01:03 -0700] "GET /forums/ HTTP/1.1" 200 12465 "https://104.198.149.xxx/forums" "Mozilla/5.0 (совместимо; Cloudflare-Healthchecks/1.0;+https://www.cloudflare.com/; идентификатор проверки здоровья: bfa5d32ce9a5eaf8)"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:07 -0700] "GET /forums/download/file.php?id=30434&mode=view HTTP/1.0" 200 641193 "-" " -"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:07 -0700] "GET /forums/download/file.php?id=30435&mode=view HTTP/1.0" 200 933139 "-" " -"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:10 -0700] "GET /forums/download/file.php?id=55475&mode=view HTTP/1.0" 200 1015069 "-" " -"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:10 -0700] "GET /forums/download/file.php?id=55476&mode=view HTTP/1.0" 200 933149 "-" " -"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:10 -0700] "GET /forums/download/file.php?id=55477&mode=view HTTP/1.0" 200 916765 "-" " -"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:17 -0700] "GET /forums/download/file.php?id=30691&mode=view HTTP/1.0" 200 121584 "-" " -"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:18 -0700] "GET /forums/download/file.php?id=30692&mode=view HTTP/1.0" 200 137607 "-" " -"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:18 -0700] "GET /forums/download/file.php?id=30693&mode=view HTTP/1.0" 200 133153 "-" " -"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:24 -0700] "GET /forums/download/file.php?id=33292&mode=view HTTP/1.0" 200 949523 "-" " -"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:25 -0700] "GET /forums/download/file.php?id=33293&mode=view HTTP/1.0" 200 1047827 "-" " -"  
  
104.198.149.xxx - - [11/ноября/2021:00:01:25 -0700] "GET /forums/download/file.php?id=33294&mode=view HTTP/1.0" 200 916755 "-" " -"
265
0 + 0
флаг us
Tero Kilkanen
Пожалуйста, добавьте к вашему вопросу около десяти строк из вывода `grep 104.198.149.xxx /var/log/nginx/access.log`.
3
Ответить
Рейтинг:2
avatar Server
флаг us
Tero Kilkanen

Это обоснованное предположение.

У вас есть плагин WordPress, который каким-то образом просматривает файлы, загруженные на ваш форум phpBB. Внутри он загружает файл с phpBB, а затем представляет его через какую-то стороннюю страницу WordPress.

0 + 0
Рейтинг:2
avatar Server
флаг ru
Cipher Menial

Причина, по которой вы увидите подключения с IP-адреса вашего сервера, обычно связана с использованием обратного прокси-сервера. С годами произошли изменения в том, как это может быть решено.

Первоначальный способ заключался в использовании заголовка X-Forwarded-For. Затем был стандартизированный способ сделать это с помощью RFC 7239 который называется перенаправленным. Вот статья из NGINX объясняя это.

Последний вариант — использовать прокси-протокол. ЗДЕСЬ является официальной документацией по этому поводу от NGINX.

Чтобы понять все это более подробно, вот фантастический пост объясняя все это.

0 + 0
instamattic avatar
флаг kz
instamattic
Внутри блока местоположения внутри /etc/nginx/sites-enabled/mysite.com есть `fastcgi_param HTTP_PROXY';` Может ли это быть так? В конфигурационном файле Nginx нет прокси. Но есть `сервер { слушать 127.0.0.1:80; имя_сервера 127.0.0.1; расположение /nginx_status { stub_status включен; разрешить 127.0.0.1; отрицать все; } }` в /etc/nginx/conf.d/stub_status.conf, что, по крайней мере, мне кажется, что сервер Nginx прослушивает сам себя.
0
Ответить
instamattic avatar
флаг kz
instamattic
Шифр, спасибо за ссылки. Но это все у меня в голове. Я не использую (по крайней мере намеренно) прокси. Например, на этой машине нет Apache, обрабатывающего запросы и отправляющего в Nginx.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.