Wer einen eigenen Server betreibt, wird das Problem wahrscheinlich kennen: Man hat Logwatch installiert, und erhält allerlei Warnmeldungen, mit denen man im ersten Moment evtl. gar nichts anfangen kann.
Ich habe hier einige Meldungen aufgeschrieben und eine kurze Erklärung dazu verfasst.

Proxy-Server Missbrauch?

Im Logwatch-Bericht findet sich folgendes:

Connection attempts using mod_proxy:
123.123.123.123 -> 234.234.234.234:25: 1 Time(s)

Erklärung: Generell kann der Apache auch als Proxy genutzt werden. Hier hat also jemand versucht, unseren Server eben als solchen zu benutzen. Wenn das entsprechende Proxy-Modul im Apache nicht geladen ist, braucht man sich aber keine weiteren Gedanken darüber zu machen.
Um zu sehen welche Module geladen sind, kann man in den Ordner /etc/apache2/mods-enabled nachschauen, oder man benutzt den Befehl

apache2 -t -D DUMP_MODULES

Leere HTTP-Anfrage (null HTTP Response 200)

Im Logwatch-Bericht findet sich folgendes:

Attempts to use known hacks by 1 hosts were logged 1 time(s) from:
123.123.123.123: 1 Time(s)
^null$ 1 Time(s)

A total of 1 sites probed the server
123.123.123.123

A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):

null HTTP Response 200

In der Log-Datei vom Apache steht folgendes:

123.123.123.123 - - [02/Apr/2009:17:49:01 +0200] " " 200 7765 "-" "-"

Erklärung: Bei dieser Warnmeldung braucht man sich normalerweise keine Gedanken zu machen. Es handelt sich einfach um eine leere HTTP-Anfrage.

Erfolgreicher Aufruf einer wichtigen Systemdatei?

Im Logwatch-Bericht findet sich folgendes:

Attempts to use known hacks by 1 hosts were logged 9 time(s) from:
123.123.123.123: 9 Time(s)
passwd$ 4 Time(s)
/\.\./\.\./\.\./ 5 Time(s)

A total of 1 sites probed the server
123.123.123.123

A total of 2 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):

/?page=/../../../../../../../../etc/passwd HTTP Response 200

In der Log-Datei vom Apache steht folgendes:

123.123.123.123 - - [17/May/2009:22:39:40 +0200] "GET /?page=/../../../../../../../../etc/passwd HTTP/1.1" 200 6824 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"

Erklärung: Sollte das wirklich funktionieren ist das natürlich sehr schlecht, und man sollte sich größte Sorgen um die Sicherheit seines Systems machen. Man sollte aber auch nicht zu früh in Panik verfallen. Z.B. kann die Meldung auch erscheinen, wenn man eine PHP-Seite betreibt, die - wie in diesem Fall - auf die Variable "page" reagiert, und dann eine entsprechende Seite included wird. Ist die Seite (hoffentlich) so abgesichert, dass sie beim Aufruf einer nicht vorhandenen Include-Seite (z.B. /etc/passwd) die Startseite der Homepage aufruft, kann es leicht so aussehen als wäre dieser Aufruf erfolgreich gewesen. In Wirklichkeit wird aber nur die Startseite aufgerufen - und dieser Aufruf funktioniert natürlich, deswegen auch der HTTP Response 200 an dieser Stelle.
Sollte das nicht die Lösung sein, würde ich erstmal alle Dienste außer SSH abschalten und nachforschen.