Apache попадает под действие localhost (127.0.0.1)
У меня есть сервер, который постоянно получает случайные обращения от самого себя, а ip-адрес читается как 127.0.0.1. Я знаю, что есть всевозможные программы, которые могли бы это делать, но сервер - это минимальный сервер LAMP с sendmail и monit. Недавно я также установил APC для ускорения PHP. Я озадачен тем, почему это происходит, вот пример запроса из журналов доступа
domain.ext:80 127.0.0.1 - - [10/May/2014:22:51:56 -0400] "OPTIONS * HTTP/1.0" 200 126 "-" "Apache/2.2.22 (Ubuntu) (internal dummy connection)"
Что это значит? Это нормально? Я так не думаю. Я не так много нашел об этом в Интернете, поэтому я здесь спрашиваю, буду признателен за любую информацию об этом сообщении журнала и о том, как его остановить. Спасибо.
2 answers
Это нормально. Веб-сервер Apache делает это, чтобы поддерживать работу своих потоков, ожидающих приема новых подключений.
Но, как правило, для предотвращения ненужных рисков убедитесь, что у вас не все модули включены по умолчанию. Включайте только те модули, которые вам нужны. Также я вижу, что вы используете apache 2.2, вероятно, вам следует использовать последнюю версию 2.4.9, если вы можете обновить.
Вы также можете запустить некоторые тесты на своем сервере, которые проверяют некоторые основные уязвимости, такие как одна предоставлено лабораториями SSL
От Qualys и Nessus доступно больше коммерческих продуктов, которые могут выполнять сканирование.
Итак, после прочтения https://wiki.apache.org/httpd/InternalDummyConnection (Спасибо Марку Би!) Я узнал, что эти записи в журнале доступа являются нормальными, поскольку Apache управляет своими дочерними процессами. Также довольно легко фильтровать зарегистрированные запросы с помощью этой подписи.
Тем не менее, только потому, что Apache делает это в большинстве ситуаций, это не значит, что все это делалось на моем сервере, и это может быть простой процесс, мешающий моему серверу. Это хороший пример, когда мониторинг моего сервера с самого начала это была бы очень хорошая идея.