Logwath периодически шлет страшние предупреждения, что кто-то пытаеться воспользоваться моим сайтом:
Connection attempts using mod_proxy:
183.60.48.25 -> tcpconn2.tencent.com:443: 1 Time(s)
61.228.19.33 -> mx2.mail2000.com.tw:25: 1 Time(s)
Со стороны это кажется страшно, поэтому я решил разобраться и найти - может где и есть лазейка в моем Apache2.
Для начала я посмотрел в настройках моего сервера:
sudo apache2ctl -M
Включенным mod_proxy я там не нашел. Тогда я решил проверить, что-же выдает мой сервер на эти запросы:
telnet vitaliy.dn.ua 80
Trying 31.202.196.71...
Connected to vitaliy.dn.ua.
Escape character is '^]'.
CONNECT mx2.mail200.com.tw:25 HTTP/1.0
HTTP/1.1 408 Request Time-out
Date: Mon, 28 Oct 2013 14:20:13 GMT
Server: Apache/2.2.22 (Ubuntu)
Vary: Accept-Encoding
Content-Length: 302
Connection: close
Content-Type: text/html; charset=iso-8859-1
408 Request Time-out
Request Time-out
Server timeout waiting for the HTTP request from the client.
Apache/2.2.22 (Ubuntu) Server at vitaliy.dn.ua Port 80
Connection closed by foreign host.
Вот и все. Ничего страшного. Соответственно проделал такую-же операцию по другому запросу, и убедился, что все впорядке.