komut dosyası bulunamadı veya durum bildirilemiyor: / usr / lib / cgi-bin / php-cgi

Yeni bir hata dizisi gördüm. /var/log/apache2/error.log

[Per 31 Eki 06:59:04 2013] [hata] [istemci 203.197.197.18] komut dosyası bulunamadı veya stat atamadı: / usr / lib / cgi-bin / php

[Per 31 Eki 06:59:08 2013] [hata] [istemci 203.197.197.18] komut dosyası bulunamadı veya stat atamadı: / usr / lib / cgi-bin / php5

[Per 31 Eki59 06:59:09 2013] [hata] [istemci 203.197.197.18] komut dosyası bulunamadı veya durum bildirilemiyor: / usr / lib / cgi-bin / php-cgi

[Per 31 Eki59 06:59:14 2013] [hata] [müşteri 203.197.197.18] komut dosyası bulunamadı veya durum bildirilemiyor: /usr/lib/cgi-bin/php.cgi

[Per 31 Eki 06:59:14 2013] [hata] [istemci 203.197.197.18] komut dosyası bulunamadı veya stat atamadı: / usr / lib / cgi-bin / php4

Bu sunucu Ubuntu 12.04lts çalıştırıyor.

Daha önce hiç bu tür bir saldırı görmedim, endişelenmeli miyim veya sistemimi onlar için herhangi bir şekilde güvence altına almalı mıyım?

Teşekkürler John

Ubuntu'da varsayılan bir Apache yapılandırması çalıştırıyorsanız (veya diğer sanal ana bilgisayar yönergeleri için varsayılan yapılandırmayı kör bir şablon olarak kullandıysanız) muhtemelen bir ScriptAlias ​​yönergesi eşlemeniz / cgi-bin / (apache'ye göre) olduğunu görürsünüz. belge kökü) / usr / lib / cgi-bin / dosyasının dosya sistemi konumuna getirin - böylece yüklemeye çalıştıkları şey http://your.host.name/cgi-bin/php4 .

Cgi-bin'inizi herhangi bir şey için kullanmıyorsanız, onunla ilgili bölümleri yorumlayarak önem verdiğiniz herhangi bir şeyi kaybetmeniz olası değildir (ve yapılandırmanız gereksinimleriniz için ne kadar tanımlanırsa, potansiyel saldırı yüzeyi o kadar küçük olur) .

Varsayılan siteyle ilgili yönergeleri, bellek varsa, / etc / apache2 / sites-available / 000-default dizininde bulabilirsiniz.

Görünüşe göre birisi sizin cgi-bin yolunda bir php cgi ikili bulmaya çalışıyor. Orada sömürülebilir bir şey olmadığı sürece endişelenecek bir şey yok.