Я использую amazon linux на экземпляре m3.large на EC2. У меня были эти журналы до того, как мой сервер apache был закрыт:
[Sun Sep 28 18:54:31.679261 2014] [cgi:error] [pid 32422] [client 67.211.230.58:58937]
script not found or unable to stat: /var/www/cgi-bin/wlogin.cgi
[Mon Sep 29 03:32:17.602213 2014] [cgi:error] [pid 13612] [client 173.45.100.18:42591]
attempt to invoke directory as script: /var/www/cgi-bin/
[Mon Sep 29 03:32:19.142561 2014] [cgi:error] [pid 13623] [client 173.45.100.18:43455]
script not found or unable to stat: /var/www/cgi-bin/hi
[Mon Sep 29 15:40:45.599504 2014] [core:error] [pid 17852] [client 80.82.64.145:51226]
AH00126: Invalid URI in request GET HTTP/1.1
[Mon Sep 29 22:53:46.532859 2014] [mpm_prefork:notice] [pid 10800]
AH00169: caught SIGTERM, shutting down
И это все. Моя служба httpd была отключена.
Что я чувствую здесь, так это то, что некоторые люди пытаются получить доступ к серверу, выполняя сценарии CGI с запросом GET, который, как я обнаружил, вызывает подозрение в этой строке:
скрипт не найден или не может выполнить статистику: / var / www / cgi-bin / hi
Что, черт возьми, должно означать «привет», если это не попытка эксплуатации?
Также:
попытаться вызвать каталог как сценарий: / var / www / cgi-bin /
Все они поступают с одного и того же IP-адреса 173.45.100.18.
Подвержен ли я DDoS-атакам и другим вредоносным атакам, или происходит что-то таинственное?