web-dev-qa-db-ja.com

誰が自分のサーバーにアクセスしているかを本当に知るにはどうすればよいですか?

最近、古いデスクトップコンピューターをサーバーとして使用し始め、Ubuntuサーバー18.04をインストールすると、ルーター(Huawei HG532s)に接続されました。また、どこからでも(明らかな)ログインしてサーバーを監視するためのWebページ(テスト専用)とSSHサーバーがあり、問題が発生します。

サーバーをルーターに接続し、ルーター(ADSL)をインターネットに接続しています。ポート80または22を介してサーバーのプライベートIPに接続する要求を転送するようにルーターを設定しました。そして今、誰かが私のWebサーバーに接続するたびに、アクセスログには、サーバーに接続するたびにコマンドwhoパブリックIPから接続していることを示しています。パッケージとリクエストを転送しているのはルーターであるため、この問題はわかっていますが、サーバーへの接続を確立しているのは誰かを実際に知ることができるように、これに対する何らかの「解決策」があるかどうかを知りたいです。

アドバイスに感謝し、スペルを間違えた場合は申し訳ありません。これを正しく書くために最善を尽くします。

whoコマンドの出力:

alex@ubuntu:~$ who
alex    pts/0     2019-02-07 07:22 (62.37.40.224)
alex    pts/1     2019-02-07 07:22 (62.37.40.224)

大学のネットワークからサーバーのIPへのtracerouteコマンドの出力:

traceroute to 62.37.40.224 (62.37.40.224), 30 Hops max, 60 byte packets
   192.168.212.254 (192.168.212.254)  3.004 ms  2.972 ms  2.947 ms
   172.29.34.1 (172.29.34.1)  7.755 ms  7.736 ms  7.686 ms
   1.red-81-46-16.customer.static.ccgg.telefonica.net (81.46.16.1)  7.662 ms  7.621 ms  7.584 ms
   217.red-217-124-114.static.ccgg.telefonica.net (217.124.114.217)  15.257 ms 217.124.112.37 (217.124.112.37)  20.113 ms 217.124.114.217 (217.124.114.217)  20.108 ms
   * * *
   157.red-80-58-84.staticip.rima-tde.net (80.58.84.157)  14.988 ms  15.931 ms  15.895 ms
   145.red-80-58-97.staticip.rima-tde.net (80.58.97.145)  15.865 ms * *
   80.58.106.58 (80.58.106.58)  14.724 ms  14.712 ms  14.687 ms
   241.red-80-58-88.staticip.rima-tde.net (80.58.88.241)  14.661 ms  14.635 ms  14.615 ms
  10.21.0.1 (10.21.0.1)  14.565 ms  14.475 ms  20.228 ms
  10.21.0.2 (10.21.0.2)  20.180 ms  20.143 ms  20.111 ms
  172.27.111.22 (172.27.111.22)  15.212 ms  15.175 ms  15.005 ms
  172.27.111.51 (172.27.111.51)  14.931 ms  14.818 ms  14.807 ms
  172.27.111.126 (172.27.111.126)  14.797 ms  14.776 ms  14.762 ms
  172.27.111.10 (172.27.111.10)  19.592 ms  16.708 ms  16.622 ms
  193.152.56.1 (193.152.56.1)  19.503 ms  19.474 ms  19.407 ms
  80.58.72.149 (80.58.72.149)  19.399 ms  19.356 ms  19.292 ms
  * * *
  * * *
  216.184.113.180 (216.184.113.180)  23.230 ms  17.892 ms *
  * * *
  * * *
  * 193.251.247.14 (193.251.247.14)  16.104 ms *
  * * *
  * * *
  * * *
  * * *
  * * *
  * * *
  * * *

4G IPでアクセスした後のApache2ログ:

90.174.4.159 - - [07/Feb/2019:10:20:24 +0000] "GET / HTTP/1.1" 200 774 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 12_1_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0 Mobile/15E148 Safari/604.1"

4GIPでログインした後のコマンドwho出力:

alex     pts/0        2019-02-07 09:35 (192.168.1.254)
alex     pts/1        2019-02-07 09:16 (62.37.40.224)
alex     pts/2        2019-02-07 10:19 (62.37.40.224)
alex     pts/3        2019-02-07 10:44 (62.37.40.224)
networkingubunturouteripadsl
1
xBeiker

私があなたの質問を正しく理解していれば、これはあなたのルーターがインバウンド接続を処理する方法に問題があるでしょう。それらをプロキシするか、送信元アドレスと宛先を変換しているように見えます-後者のみを実行する必要がある場合。

2
davidgo