Acabei de ver uma nova série de erros no /var/log/apache2/error.log
[Thu May 07 17:12:35.433760 2015] [:error] [pid 3488] [client 190.79.132.215:51660] script '/var/www/html/r.php' not found or unable to stat
[Thu May 07 17:12:38.066293 2015] [:error] [pid 3471] [client 190.79.132.215:51679] script '/var/www/html/r.php' not found or unable to stat
[Thu May 07 17:12:43.523091 2015] [:error] [pid 3474] [client 190.204.156.103:59542] script '/var/www/html/r.php' not found or unable to stat
[Thu May 07 17:12:45.213665 2015] [:error] [pid 3451] [client 190.204.156.103:59568] script '/var/www/html/r.php' not found or unable to stat
[Thu May 07 17:12:50.660274 2015] [:error] [pid 3472] [client 190.204.156.103:59592] script '/var/www/html/r.php' not found or unable to stat
[Thu May 07 17:12:51.354739 2015] [:error] [pid 3473] [client 82.8.22.23:49205] script '/var/www/html/r.php' not found or unable to stat
[Thu May 07 17:12:51.512948 2015] [:error] [pid 3446] [client 82.8.22.23:49206] script '/var/www/html/r.php' not found or unable to stat
[Thu May 07 17:12:51.669047 2015] [:error] [pid 3488] [client 82.8.22.23:49207] script '/var/www/html/r.php' not found or unable to stat
[Thu May 07 17:12:51.838961 2015] [:error] [pid 3471] [client 82.8.22.23:49208] script '/var/www/html/r.php' not found or unable to stat
r.php não existe.
Este servidor está executando o Ubuntu 14.04 em uma configuração LAMP.
Eu nunca vi esse tipo de ataque antes, devo estar preocupado ou proteger meu sistema de alguma forma para eles?
Parece que alguém está analisando seu site em diferentes portas e procurando por um arquivo específico ( r.php ) que poderia ser um backdoor ou algo similar. Como o arquivo não existe ele gera erros (o que é bom) ... Eu vejo esse tipo de entradas de log de tempos em tempos também.
Fique com estas respostas sobre como proteger a LAMP em geral: Dicas para proteger um servidor LAMP
Tags logging apache-2.2