Это может быть просто, но я не могу понять значение этой строки
171.13.14.46 - - [06 / апр / 2019: 12: 24: 44 +0000] "ПОДКЛЮЧИТЬ 133.130.126.119:43 HTTP / 1.1" 302 406 "-" "RPS / HTTP PROXY"
есть о чем беспокоиться, потому что у меня есть mod_proxy active и mod_proxy_fcgi, и как этого избежать, если это плохо, например, с fail2ban или чем-то еще. обратите внимание, что я не могу отключить mod_proxy и mod_proxy_fcgi, потому что это связано с некоторым http2, необходимым для работы, спасибо
Это означает, что HTTP-клиент с IP-адреса 171.13.14.46 использовал ваш сервер Apache, настроенный в качестве прокси, для подключения к серверу по IP-адресу 133.130.126.119, но через порт 43, который не является обычным HTTP-портом, а предназначен для whois.
Если вы не хотите, чтобы ваш прокси использовался всеми (поскольку прокси обычно зарезервирован для некоторого локального трафика, но это не должно быть неправильно понято обратным прокси, который, наоборот, открыт для публики), вам необходимо настроить Apache чтобы ограничить его использование на основе IP-адреса клиента или другого идентификатора.
Посмотри на http://httpd.apache.org/docs/2.4/mod/mod_proxy.html:
Вы можете контролировать, кто может получить доступ к вашему прокси через блок управления, как в следующем примере:
<Proxy "*"> Require ip 192.168.0 </Proxy>Для получения дополнительной информации о директивах управления доступом см. Mod_authz_host.
Строгое ограничение доступа важно, если вы используете прямой прокси (с помощью директивы ProxyRequests). В противном случае ваш сервер может использоваться любым клиентом для доступа к произвольным хостам, скрывая свою истинную личность. Это опасно как для вашей сети, так и для Интернета в целом. При использовании обратного прокси (с использованием директивы ProxyPass с ProxyRequests Off) контроль доступа менее критичен, поскольку клиенты могут связываться только с узлами, которые вы специально настроили.