Просто были запутанные пару минут! Я наблюдал за экраном (экраном GNU) с запущенным «netstat -a» и заметил, что было одно соединение, подключенное к http (порт 80), нормально. Но когда я проверил свои логи apache, ничего нет! Также нет никаких других файлов журналов, которые я проверял (сообщение, безопасность, я просмотрел их все).
В моей системе установлена последняя версия CentOS со всеми последними (на вчерашний день) патчами. Вывод netstat -a выглядел следующим образом: (Я заметил только TIME_WAIT, никогда не устанавливал новые или что-то еще)
tcp 0 0 ::ffff:internalserverip:http externaluserip:61215 TIME_WAIT
Теперь я заблокировал IP, и он продолжает запрашивать мой сервер (теперь получает SYN_SENT в netstat), так что я думаю, что это какой-то бот! Ребята, у вас есть какая-нибудь идея, что это может быть и где я могу найти логи по запросам ?!
Спасибо!
Что ж, если кто-то подключается к вашему веб-серверу, это не значит, что в ваших журналах должна быть какая-то запись.
Например, использование этой команды создаст соединение с вашим сервером, но не внесет никаких записей в журналы.
И если используется только что выйти из сеанса telnet, в выводе netstat будет запись.