LOG APACHE

[F1R3W4LL]

blz galera?!?!??!
alguem sabe me dizer o q significa essas conexoes na porta 25 q vi no log do apache???

200.181.14.2 - - [23/Jun/2003:15:24:34 -0300] "POST /form/?action=envia HTTP/1.1" 200 522
200.181.14.2 - - [23/Jun/2003:15:24:43 -0300] "GET /index.php HTTP/1.1" 200 1244
200.181.14.2 - - [23/Jun/2003:15:28:47 -0300] "GET /server-status HTTP/1.1" 200 5340
218.51.41.85 - - [23/Jun/2003:15:55:07 -0300] "CONNECT smtp.rol.ru:25 HTTP/1.0" 200 1244
64.201.104.10 - - [23/Jun/2003:16:02:30 -0300] "CONNECT 65.54.254.140:25 HTTP/1.0" 200 1244
200.181.14.2 - - [23/Jun/2003:16:10:13 -0300] "GET /form/ HTTP/1.1" 200 954200.181.14.2 - - [23/Jun/2003:15:24:34 -0300] "POST /form/?action=envia HTTP/1.1" 200 522

Vlws....
[]´s
Gustavo

[mistymst]

Olha vou tentar da um piteco hehe nao sei como o seu apache ta configurado ou coisa do tipo, ou o que esteja rolando, mas eu creio que voce tenha um webmail.

pois temos um form com um action de enviar. logo apos ele faz uma conexao a um servidor na porta 25, entao eu creio que ele esteja fazendo isso pelo apache, meio estranho. nao sei sinceramente, mas verifique se eh isso mesmo , nunca verifique se o meu webmail faz isso.

ah mas certifiquese que o email foi para rol.ru mesmo senao ai jah podemos dizer que temos outros problemas hehe...

[F1R3W4LL]

nao tem webmail nao, tem apenas um form e usa o serviço de smtp do brturbo.

[sandalo]

ola,

tb estou tendo este problema ha tempos, bom o get post, isto´provavelmente venha de seu formulario, nao ha o que fazer pois é o processamento normal, o pepino esta no connect, pois isto acaba virando uma praga, chega a fazer seu servidor parar de responder. não conssegui ate o momento descobrir a brecha entao vou bloqueando os ip´s pelo firewall o pepino é que todo dia vou incluindo de 2 a 5 ip´s e a coisa ta ficando enorme.
bom vmos comparar configuraçoes, uso redhat 7.2 / apache 1.3.27 / qmail
e vc????.

veja o topico invasão no apache. que postei.