Re服务器疑似被用来做代理,查不出原因
即使是的话,我防火墙只开了ssh和http端口,日志显示200返回成功,也不应该是这样子
-------------------------
Re服务器疑似被用来做代理,查不出原因
出现这个情况的是我最新版本的joomla网站生产的日志,我上面还运行了个wordpress就不会有
这个我觉得只有把joomla换掉了,不知道还有什么相似开源的系统能用
老是看到这种日志,心里都不踏实
我真的是非常想弄清楚,为什么我防火墙如下配置,为啥访问 25 443还能成功,
all指定的是lo接口
[root@gzyxl logs]# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1212
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:1212
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
gzyxl-access_log:218.59.238.92 - - [04/Feb/2015:05:48:12 +0800] "CONNECT www。alipay.com:443 HTTP/1.1" 200 9868
gzyxl-access_log:111.251.54.1 - - [04/Feb/2015:09:12:49 +0800] "CONNECT mx3.。mail2000.com.tw:25 HTTP/1.0" 200 10344
-------------------------
回5楼kideny的帖子
谢谢啊,我的情况不像是被攻击了,每天这种日志不超过10条,不算多,只是看着不爽
可能还是joomla这个系统本身的问题,我曾经用tcpdump抓包,在有CONNECT的时间,80口都没任何数据
防火墙上也就只开放了那几个端口的访问
打算放弃joomla了,有没有什么好的开源系统,就是做一个简单介绍企业情况的网站,不需要其他的功能?