quando eu verifiquei o meu nginx access.log eu detectei algumas entradas desconhecidas.
Aqui está um exemplo de tal entrada:
119.96.41.183 - - [14/Aug/2013:07:56:51 +0200] "GET http://www.baidu.com/ HTTP/1.1" 302 160 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2$
219.154.5.176 - - [14/Aug/2013:10:48:38 +0200] "GET http://www.baidu.com/ HTTP/1.1" 302 160 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2$
Também há outras entradas que não sei se devo me preocupar:
91.121.123.161 - - [11/Aug/2013:09:33:58 +0200] "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%$
Estou executando o nginx 1.4.1 com php5-fpm no Debian wheezy. Como painel de controle, estou usando o ISPConfig na porta 8080 (padrão).
O que posso fazer?
Eu sugiro que você dê uma olhada neste Q & A: link
Você está fazendo mais ou menos a mesma pergunta.
Quanto à resposta, além de garantir que seu servidor seja seguro, não há muito o que fazer:)
Eu sei que esta é uma entrada bastante antiga, mas ainda é válida. Como não posso deixar um comentário, estou respondendo aqui