Вопросы Теги

Squid3 a lot of access.log

Well, i'm new in Squid3 and i configured only one machine to use this proxy, just for test. But the access.log don't stop to grown, like someone is using right now, but i know that only machine should use it, is turn off right now.

This is a peace of my access.log copy right now:

1485280575.486    589 122.227.189.207 TCP_MISS/200 619 GET http://1212.ip138.com/ic.asp - HIER_DIRECT/183.238.101.232 text/html
1485280575.499    175 74.91.26.210 TCP_MISS/403 1260 GET http://220.243.224.56/pl3.live.panda.tv/live_panda/8a36354c4b174f4bf928cef8716af13.flv? - HIER_DIRECT/220.243.224.56 text/html
1485280575.502    498 153.92.0.2 TCP_MISS/200 936 CONNECT www.google.co.jp:80 - HIER_DIRECT/216.58.217.67 -
1485280575.503     77 153.92.0.2 TCP_MISS/200 4118 CONNECT ipv4.google.com:80 - HIER_DIRECT/172.217.2.14 -
1485280575.509    398 153.92.0.2 TCP_MISS/200 1058 CONNECT www.google.co.jp:80 - HIER_DIRECT/216.58.217.67 -
1485280575.509     78 153.92.0.2 TCP_MISS/200 4283 CONNECT ipv4.google.com:80 - HIER_DIRECT/172.217.2.14 -
1485280575.513     77 204.12.222.174 TCP_MISS/403 1250 GET http://220.243.199.44/pl3.live.panda.tv/live_panda/1eb9c24f203a5aacadfc432719426fb.flv? - HIER_DIRECT/220.243.199.44 text/html
1485280575.513    195 192.187.103.91 TCP_MISS/403 1256 GET http://220.243.236.195/pl3.live.panda.tv/live_panda/db064c04950c9a56248d7fddcbfb066.flv? - HIER_DIRECT/220.243.236.195 text/html
1485280575.528      0 120.194.46.138 TCP_MISS_ABORTED/000 0 GET http://120.77.54.33:808/verifycode.php - HIER_DIRECT/120.77.54.33

Do you guys think someone is using my proxy server without my permission ? THe log is almost 1GB right now and growing...

0
задан 24 January 2017 в 17:58
2 ответа

Если вы не настроили доступ контроля и доступа к нему через Интернет, вы неявно дали всем разрешение на его использование. И да, это привыкает, потому что есть сканеры, ищущие такие открытые прокси.

Выключите его, пока не настроите аутентификацию и шифрование.

1
ответ дан 4 December 2019 в 16:22

По умолчанию squid не предоставляет доступ ни к одному IP. В журнале доступа отображается вся необходимая информация. Поля журнала доступа следующие:

  1. Дата / время в секундах (время эпохи).
  2. Время ответа.
  3. Исходный IP-адрес клиента.
  4. Статус запроса.
  5. и т. Д.

Если вы можете распознать эти IP-адреса, это нормально. В противном случае вам необходимо просмотреть свой config. Вы можете найти параметры конфигурации acl и http_access . Вы должны обратить внимание на порядок http_access операторов, поскольку это имеет значение.

0
ответ дан 4 December 2019 в 16:22

Теги

Похожие вопросы