论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-09-07 17:53 |只看该作者 |倒序浏览

125.224.199.192 - - [02/Sep/2009:19:14:26 +0800] "CONNECT 203.188.197.9:25 HTTP/1.0" 200 16142 "-" "-"

这是我apache访问日志里的其中一条访问日志，并且还有16142的数据返回，在网上找了，说是125.224.199.192正在通过我的apache发垃圾邮件，所以我用iptable禁止125.224.199.192，可过几分钟又换了别的IP来通过我的apache发，请问各位有没有什么办法阻止？

文库|博客

ruochen

版主

论坛徽章:: 8

2楼 [报告]

发表于 2009-09-07 18:47 |只看该作者

说是125.224.199.192正在通过我的apache发垃圾邮件
--------------------------这个事怎么判断出来的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zerotog

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2009-09-07 19:22 |只看该作者

回复 #2 ruochen 的帖子

ONNECT 203.188.197.9:25
连接到203.188.197.9的25端口，在http://blog.csai.cn/user1/34885/archives/2009/38566.html这个地方看到的，设置了VirtualHost也还是不行阿

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

HonestQiao

版主

论坛徽章:: 1

4楼 [报告]

发表于 2009-09-07 23:41 |只看该作者

httpd -M结果贴来看看。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zerotog

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2009-09-08 15:37 |只看该作者

[root@host2 ~]# /opt/apache2/bin/httpd -M
Loaded Modules:
core_module (static)
authn_file_module (static)
authn_default_module (static)
authz_host_module (static)
authz_groupfile_module (static)
authz_user_module (static)
authz_default_module (static)
auth_basic_module (static)
include_module (static)
filter_module (static)
log_config_module (static)
env_module (static)
setenvif_module (static)
ssl_module (static)
mpm_prefork_module (static)
http_module (static)
mime_module (static)
status_module (static)
autoindex_module (static)
asis_module (static)
cgi_module (static)
negotiation_module (static)
dir_module (static)
actions_module (static)
userdir_module (static)
alias_module (static)
so_module (static)
speling_module (shared)
rewrite_module (shared)
php5_module (shared)
Syntax OK
[root@host2 ~]#
现在写了一个脚本定时检查访问日志，再有这样的情况就直接把那个IP地址用iptable阻止掉