Logwatch: попытки подключения с использованием mod_proxy

Сегодня я заметил такую запись в своем лог-файле:

Connection attempts using mod_proxy:
175.180.113.83 -> 66.135.210.61:80: 1 Time(s)

Обычно я не вижу этого в своих журналах. У меня есть несколько вопросов по этому поводу:

Что это на самом деле означает? Означает ли это, что кто-то пытался получить доступ к моему серверу через прокси-соединение?
Какой первый IP-адрес? Это исходный IP-адрес?
Какой второй IP-адрес? Это сервер, который они использовали в качестве прокси?
Если то, что я сказал для 2 и 3, верно, то как же Logwatch (или что-то еще в Linux решает эту проблему) может обнаружить исходный IP-адрес? Я думал, что прокси-сервер должен помочь с анонимностью и сделать так, чтобы исходный IP-адрес был полностью замаскирован?
Что это значит? Обычно это запросы от ботов, которые ищут дополнительные дыры в безопасности? В чем проблема прохождения через прокси для доступа к моему серверу?

РЕДАКТИРОВАТЬ: похоже, что 66.135.210.61 принадлежит eBay, а другой IP принадлежит кому-то на Тайване. Означает ли это, что кто-то получил доступ к моему серверу через eBay? Разве безопасность eBay не должна быть достаточно хорошей, чтобы предотвратить подобные вещи?

Спасибо

Фактически это означает противоположное тому, что вы предложили: человек на Тайване получил доступ (или попытался получить доступ) к eBay через ваш сервер. Это означает, что кто-то использовал вашу машину в качестве открытого прокси. Скорее всего, они пытались узнать, настроен ли у вас открытый прокси. Тот факт, что в сообщении написано "попытка", предлагать что они не преуспели, но небольшой поиск в Google предполагает, что это может означать, что они действительно прошли. Что вы хотите сделать, так это убедиться, что вы не используете mod_proxy и отключили CONNECT глагол, если они вам не нужны.

Я нашел статью, которая может быть полезна: http://www.davekb.com/browse_computer_tips:logwatch_connection_attempts_using_mod_proxy:txt