tomcat7 access log里出现127.0.0.1访问的记录,这是什么原因?

JerryLin 发布于 2014/09/14 11:40
阅读 2K+
收藏 0

搭建在阿里云上的测试服务器,ubuntu 14.04系统,tomcat7在8080(BIO模式),前端用nginx。

昨天发现tomcat7挂了,看log是有人扫描。但怎么会出现127.0.0.1访问的log,这是被hack了吗?

服务器安全配置:

sshd,禁止root登录,禁止用户密码登录

开放80/443(nginx)端口,8080/8443端口(tomcat)


127.0.0.1 - - [14/Sep/2014:00:01:11 +0800] "GET /judge.php HTTP/1.0" 302 -

182.236.160.5 - - [14/Sep/2014:00:33:55 +0800] "HEAD / HTTP/1.1" 200 -
127.0.0.1 - - [14/Sep/2014:00:33:55 +0800] "GET /judge.php HTTP/1.0" 302 -
1.161.23.129 - - [14/Sep/2014:00:45:27 +0800] "CONNECT mx3.mail2000.com.tw:25 HTTP/1.0" 400 -
127.0.0.1 - - [14/Sep/2014:01:00:53 +0800] "GET / HTTP/1.0" 406 1085
115.222.196.62 - - [14/Sep/2014:01:30:10 +0800] "CONNECT www.google.com:443 HTTP/1.0" 400 -
1.169.91.193 - - [14/Sep/2014:01:45:52 +0800] "CONNECT mx2.mail2000.com.tw:25 HTTP/1.0" 400 -
127.0.0.1 - - [14/Sep/2014:01:53:55 +0800] "HEAD / HTTP/1.0" 200 -
127.0.0.1 - - [14/Sep/2014:02:38:17 +0800] "GET /manager/html HTTP/1.0" 302 -
127.0.0.1 - - [14/Sep/2014:02:38:17 +0800] "GET /login HTTP/1.0" 200 568
127.0.0.1 - - [14/Sep/2014:02:44:14 +0800] "GET / HTTP/1.0" 200 7
127.0.0.1 - - [14/Sep/2014:03:39:58 +0800] "GET /manager/html HTTP/1.0" 302 -
127.0.0.1 - - [14/Sep/2014:03:39:58 +0800] "GET /login HTTP/1.0" 200 568
127.0.0.1 - - [14/Sep/2014:04:20:00 +0800] "GET / HTTP/1.0" 200 7
118.114.107.75 - - [14/Sep/2014:04:20:49 +0800] "GET / HTTP/1.0" 200 7
127.0.0.1 - - [14/Sep/2014:05:35:30 +0800] "GET / HTTP/1.0" 200 7
182.254.153.249 - - [14/Sep/2014:05:35:30 +0800] "GET / HTTP/1.1" 200 17
67.188.219.133 - - [14/Sep/2014:05:41:51 +0800] "GET /judge.php HTTP/1.1" 302 -
127.0.0.1 - - [14/Sep/2014:06:40:43 +0800] "GET / HTTP/1.0" 406 1085

加载中
0
Feng_Yu
Feng_Yu
你用了反向代理不就是127.0.0.1在访问tomcat吗?
JerryLin
JerryLin
回复 @Feng_Yu : no,一点没有。我用的是ubuntu14.04自带的tomcat,是不是改了地方?
Feng_Yu
Feng_Yu
回复 @JerryLin : catalina.out就没有memory heap或者oom的异常?
JerryLin
JerryLin
回复 @Feng_Yu : 只有应用的log,没有tomcat挂掉的log,而且应用的log很正常。
Feng_Yu
Feng_Yu
回复 @JerryLin : catalina.out文件的输出信息
JerryLin
JerryLin
谢谢,新手。 另请教,tomcat service挂掉的原因可以从哪里找?
0
Feng_Yu
Feng_Yu
回复 @JerryLin : ubuntu的tomcat默认配置是JVM 128M内存,稍微大一些的程序内存就不够。tomcat的日志在/var/log/tomcat7,如果是内存不够的话在/var/log/tomcat7/catalina.out会有out of memory或memory heap这样的异常,增加内存即可。


修改/etc/default/tomcat7这个文件,修改JAVA_OPTS变量,修改-Xmx这个参数增加内存即可
JerryLin
JerryLin
现在没有crash的log,但tomcat服务确实停止了,不知道原因。
0
闫振兴
闫振兴
我的服务器也出现这种状况了,被不知名的ip  "CONNECT www.google.com:443 HTTP/1.0" ,然后也莫名其妙的挂掉,内存分配的是128M,不过系统时centos,看tomcat日志也没看出问题来,楼主的问题解决了么?
刘辉10
刘辉10
我的服务器也出现这样的问题,楼主解决了吗
JerryLin
JerryLin
之前服务端配置是nginx反向代理tomcat,同时tomcat也暴露在网络上,两种访问方式。 修改方案是只从nginx走,升级tomcat。 判断可能是tomcat有漏洞被攻击了。 改成目前的模式,至今没有出现类似的问题。
返回顶部
顶部