Попытка отследить, почему httpd пытается подключиться к порту tor

Я иногда вижу сообщения о запрещении selinux в моих журналах, которые, по моему мнению, указывают на то, что процесс httpd пытается подключиться к порту tor:

type = AVC msg = аудит (1423247604.799:1966): avc: запрещено { name_connect } для pid = 25650 comm = "httpd" dest =9050 scontext = system_u: system_r: httpd_t: s0 tcontext = system_u: object_r:tor_port_t: s0 tclass = tcp_socket

Этот сервер не подключен напрямую к Интернету. Все HTTP-запросы передаются с сервера, подключенного к Интернету с помощью HAProxy, для передачи запросов туда и обратно. Веб-сайты на сервере - это сайты WordPress на нескольких разных виртуальных хостах. Ни один из сайтов не очень занят.

Я не хочу включать sebool, чтобы разрешить httpd подключаться к сети где угодно, и это выглядит как веская причина не делать этого.

Меня беспокоит то, почему процесс httpd вообще пытается это сделать, и что сервер может быть каким-то образом взломан.

Любые предложения о том, как отследить источник, который вызывает эти попытки сетевого подключения?