script não encontrado ou incapaz de stat: / usr / lib / cgi-bin / php-cgi

9

Acabei de ver uma nova série de erros no /var/log/apache2/error.log

[Thu Oct 31 06:59:04 2013] [error] [client 203.197.197.18] script not found or unable to stat: /usr/lib/cgi-bin/php

[Thu Oct 31 06:59:08 2013] [error] [client 203.197.197.18] script not found or unable to stat: /usr/lib/cgi-bin/php5

[Thu Oct 31 06:59:09 2013] [error] [client 203.197.197.18] script not found or unable to stat: /usr/lib/cgi-bin/php-cgi

[Thu Oct 31 06:59:14 2013] [error] [client 203.197.197.18] script not found or unable to stat: /usr/lib/cgi-bin/php.cgi

[Thu Oct 31 06:59:14 2013] [error] [client 203.197.197.18] script not found or unable to stat: /usr/lib/cgi-bin/php4

Este servidor está executando o Ubuntu 12.04lts.

Eu nunca vi esse tipo de ataque antes, devo estar preocupado ou proteger meu sistema de alguma forma para eles?

Obrigado João

    
por John 31.10.2013 / 14:54

2 respostas

14

Se você estiver executando uma configuração padrão do Apache no Ubuntu (ou tiver usado a configuração padrão como um modelo cego para outras diretivas de virtualhost), você provavelmente encontrará uma diretiva ScriptAliah mapping / cgi-bin / (relative para a raiz do documento apache) para a localização do sistema de arquivos / usr / lib / cgi-bin / - então o que eles estão tentando carregar é link .

Se você não está usando o seu cgi-bin para nada, é improvável que você perca nada do que gosta comentando as seções relacionadas a ele (e quanto mais definido for a sua configuração, menor será o potencial superfície de ataque).

Você encontrará as diretivas relevantes para o site padrão em / etc / apache2 / sites-available / 000-default, se a memória for veiculada.

    
por 01.11.2013 / 01:03
2

Parece que alguém está tentando encontrar um binário php cgi no seu caminho cgi-bin. Enquanto não houver nada explorável lá, não há nada para se preocupar.

    
por 31.10.2013 / 16:21