skrypt nie został znaleziony lub nie można go zarejestrować: / usr / lib / cgi-bin / php-cgi

Właśnie widziałem nową serię błędów w /var/log/apache2/error.log

[Czw. 31 października 06:59:04 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można go zarejestrować: / usr / lib / cgi-bin / php

[Czw. 31 października 06:59:08 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można zarejestrować: / usr / lib / cgi-bin / php5

[Czw. 31 października 06:59:09 2013] [błąd] [klient 203.197.197.18] nie znaleziono skryptu lub nie można zarejestrować: / usr / lib / cgi-bin / php-cgi

[Czw. 31 października 06:59:14 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można zarejestrować: /usr/lib/cgi-bin/php.cgi

[Czw. 31 października 06:59:14 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można zarejestrować: / usr / lib / cgi-bin / php4

Na tym serwerze działa Ubuntu 12.04lts.

Nigdy wcześniej nie widziałem takiego ataku, czy powinienem się tym martwić lub zabezpieczyć mój system w jakikolwiek sposób?

Dzięki, John

Jeśli używasz domyślnej konfiguracji Apache na Ubuntu (lub użyłeś domyślnej konfiguracji jako ślepego szablonu dla innych dyrektyw virtualhost), prawdopodobnie przekonasz się, że masz mapowanie dyrektywy ScriptAlias ​​/ cgi-bin / (względem apache root katalogu) do lokalizacji systemu plików / usr / lib / cgi-bin / - więc tak naprawdę próbują załadować to http://your.host.name/cgi-bin/php4 .

Jeśli nie używasz swojego cgi-bin do niczego, raczej nie stracisz niczego, na czym ci zależy, komentując sekcje z nim związane (a im bardziej zdefiniowane są twoje potrzeby, tym mniejsza jest potencjalna powierzchnia ataku) .

Odpowiednie dyrektywy dla domyślnej witryny znajdziesz w / etc / apache2 / sites-available / 000-default, jeśli pamięć służy.

Wygląda na to, że ktoś próbuje znaleźć plik binarny php cgi na twojej ścieżce cgi-bin. Tak długo, jak nie ma tam nic do wykorzystania, nie ma się o co martwić.