Eu não consigo esmagar esse erro. Recentemente, instalei o OSSEC em um droplet da Digital Ocean, e estou recebendo essa mensagem a cada 15 minutos mais ou menos. Eu tentei bloquear os endereços IP do cliente com o UFW, tentei procurar no servidor por esse arquivo POST_ip_port.php, sem sorte.
Received From: worksdev->/var/log/apache2/error.log
Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
Portion of the log(s):
[Wed Jun 17 10:47:43.135294 2015] [:error] [pid 18370] [client 222.186.129.5:2636] script '/var/www/worksdev.com/public_html/POST_ip_port.php' not found or unable to stat, referer: http://123.249.24.233/POST_ip_port.phpAccept: */*
Esta questão é o único problema semelhante que encontrei após o extenso Google. Ao contrário do meu problema, o arquivo wp-chron.php existe. Eu suspeito que o arquivo POST_ip_port.php está relacionado a algum tipo de exploração maliciosa.
Alguma sugestão?
Tags ossec