我有一个简单的nodejs应用程序托管在一个子域的一个Droplet上。我正在使用nginx服务器和fail2ban动态禁止IP,例如badbots,sshd brute-forcers等。 在我的应用程序上,我正在使用日志记录模块(Morgan)。我经常在其日志文件中找到以下请求:
"GET http://1212.ip138.com/ic.asp HTTP/1.1" Status: 404
accept-encoding: identity
host: 1212.ip138.com
user-agent: Python-urllib/2.7
或
"GET http://dushu.baidu.com HTTP/1.1" Status: 200;
host: dushu.baidu.com
accept-encoding: identity
这些尝试访问其他主机的请求是什么?而且,我的nginx日志从不捕获这些请求,因此,fail2ban无法动态获取其IP。