Я только что увидел новую серию ошибок в /var/log/apache2/error.log
[Чт, 31 октября, 06:59:04 2013] [ошибка] [клиент 203.197.197.18] скрипт не найден или не может выполнить статистику: / usr / lib / cgi-bin / php
[Чт, 31 октября, 06:59:08 2013] [ошибка] [клиент 203.197.197.18] скрипт не найден или не может выполнить статистику: / usr / lib / cgi-bin / php5
[Чт, 31 октября, 06:59:09 2013] [ошибка] [клиент 203.197.197.18] скрипт не найден или не может выполнить статистику: / usr / lib / cgi-bin / php-cgi
[Чт, 31 октября, 06:59:14 2013] [ошибка] [клиент 203.197.197.18] скрипт не найден или не может выполнить статистику: /usr/lib/cgi-bin/php.cgi
[Чт, 31 октября, 06:59:14 2013] [ошибка] [клиент 203.197.197.18] скрипт не найден или не может выполнить статистику: / usr / lib / cgi-bin / php4
На этом сервере работает Ubuntu 12.04lts.
Я никогда раньше не видел такого рода атак, должен ли я беспокоиться или защищать мою систему каким-либо образом от них?
Спасибо, Джон
Если вы используете конфигурацию Apache по умолчанию в Ubuntu (или использовали конфигурацию по умолчанию в качестве слепого шаблона для других директив виртуального хоста), вы, вероятно, обнаружите, что у вас есть отображение директивы ScriptAlias / cgi-bin / (относительно apache корень документа) в расположение файловой системы / usr / lib / cgi-bin / - так что на самом деле они пытаются загрузить http://your.host.name/cgi-bin/php4.
Если вы не используете свой cgi-bin ни для чего, вы вряд ли потеряете что-то, что вам небезразлично, комментируя разделы, относящиеся к нему (и чем более определена ваша конфигурация для ваших нужд, тем меньше любая потенциальная поверхность атаки) .
Вы найдете соответствующие директивы для сайта по умолчанию в / etc / apache2 / sites-available / 000-default, если память не изменяет.
Кажется, кто-то пытается найти двоичный файл php cgi в вашем пути cgi-bin. Пока там нет ничего, что можно было бы использовать, не о чем беспокоиться.