我在二月份在运行Arch Linux和Apache的Raspberry Pi上设置了一个家庭Web服务器。我在路由器上启用了端口转发,并且服务器按预期工作。我得到了从可追溯到中国的IP访问phpmyadmin的标准尝试,但是直到4月22日,当我开始获取这些IP时,并没有什么异常:
$ grep'192.168.0.1''access_log.1'192.168.0.1
--[22 / Apr / 2013:07:33:29 +0100]“ GET / HTTP / 1.1” 200264
192.168.0.1--[22 / Apr / 2013:11:33:12 +0100]“ GET / HTTP / 1.1” 200 264
192.168.0.1--[22 / Apr / 2013:15:33:13 +0100]“ GET / HTTP / 1.1” 200 264
192.168 .0.1--[22 / Apr / 2013:20:14:03 +0100]“ GET / HTTP / 1.1” 200 264
192.168.0.1--[[23 / Apr / 2013:06:40:03 +0100]“ GET / HTTP / 1.1“ 200 264
192.168.0.1--[23 / Apr / 2013:08:52:22 +0100]” GET / HTTP / 1.1“ 200 264
192.168.0.1--[23 / Apr / 2013:10: 14:51 +0100]“ GET / HTTP / 1.1” 200 264
192.168.0.1--[23 / Apr / 2013:10:18:49 +0100]“ GET / HTTP / 1.1” 200 264
192.168.0.1--[ 23 / Apr / 2013:10:38:12 +0100]“ GET / HTTP / 1.1” 200264
192.168.0.1--[23 / Apr / 2013:14:38:11 +0100]“ GET / HTTP / 1.1” 200264
192.168.0.1--[23 / Apr / 2013:18:38:11 +0100]“ GET / HTTP / 1.1“ 200 264
192.168.0.1--[24 / Apr / 2013:07:00:44 +0100]” GET / HTTP / 1.1“ 200 264
192.168.0.1--[24 / Apr / 2013:11 :00:42 +0100]“ GET / HTTP / 1.1” 200 264
192.168.0.1--[24 / Apr / 2013:12:25:52 +0100]“ GET / HTTP / 1.1” 200 264
192.168.0.1-- [24 / Apr / 2013:16:25:48 +0100]“ GET / HTTP / 1.1” 200 264
192.168.0.1--[25 / Apr / 2013:06:47:46 +0100]“ GET / HTTP / 1.1 “ 200 264
192.168.0.1--[25 / Apr / 2013:10:47:30 +0100]” GET / HTTP / 1.1“ 200 264
该路由器是带有品牌固件的Sky Broadband品牌Sagecom。远程管理已禁用,几个月前,管理员密码已更改为只有我的密码管理员知道的20个字符串。路由器日志和服务器日志之间没有相应的模式。我记得22日对服务器或我的网络没有任何更改。此后,这些条目每天出现五六次。
这有什么好担心的吗?有没有办法阻止这些请求?让Apache将路由器的IP列入黑名单似乎会引起问题。
谢谢。