Logwatch Connection attempts using mod_proxy
로그와치 리포트에 아래와 같은 내용이 나오면 아파치 설정에서 mod_proxy 설정을 확인 하자.
111.248.xxx.xxx -> 163mx03.mxmail.netease.com:25: 1 Time(s)
▶ httpd.conf 아파치 모듈 주석 처리 방법
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
위의 모듈을 주석처리하면 된다.
그리고 아파치를 재시작 하여야 한다.
▶ httpd.conf CONNECT 막는 방법
<Location />
<Limit CONNECT>
Order deny,allow
Deny from all
</Limit>
</Location>
위 내용을 추가한 뒤에 아파치를 재시작 하면 된다.
위의 방법으로 처리 한 뒤의 로그는 아래 처럼 나온다.
mx-tw.mail.gm0.yahoodns.net 220.132.81.117 - - [05/Aug/2016:09:30:10 +0900] "CONNECT mx-tw.mail.gm0.yahoodns.net:25 HTTP/1.0" 200 73 "-" "-"
mx-tw.mail.gm0.yahoodns.net 220.132.81.117 - - [05/Aug/2016:09:51:39 +0900] "CONNECT mx-tw.mail.gm0.yahoodns.net:25 HTTP/1.0" 403 4897 "-" "-"
200 코드 값이 403 으로 바뀌었다.
'LINUX' 카테고리의 다른 글
| MySQL MySQLTuner script (0) | 2016.08.18 |
|---|---|
| 리눅스 스팸 메일 발신 서버가 되지 않기 (0) | 2016.08.05 |
| dig 로 MX 레코드 설정 확인방법 (0) | 2016.07.26 |
| 아파치 .htaccess ExpiresActive not allowed here (0) | 2016.07.04 |
| 아파치 .htaccess 브라우저 캐시 설정하기 (0) | 2016.07.04 |
영은파더♥
가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT
