Właśnie widziałem nową serię błędów w /var/log/apache2/error.log
[Czw. 31 października 06:59:04 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można go zarejestrować: / usr / lib / cgi-bin / php
[Czw. 31 października 06:59:08 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można zarejestrować: / usr / lib / cgi-bin / php5
[Czw. 31 października 06:59:09 2013] [błąd] [klient 203.197.197.18] nie znaleziono skryptu lub nie można zarejestrować: / usr / lib / cgi-bin / php-cgi
[Czw. 31 października 06:59:14 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można zarejestrować: /usr/lib/cgi-bin/php.cgi
[Czw. 31 października 06:59:14 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można zarejestrować: / usr / lib / cgi-bin / php4
Na tym serwerze działa Ubuntu 12.04lts.
Nigdy wcześniej nie widziałem takiego ataku, czy powinienem się tym martwić lub zabezpieczyć mój system w jakikolwiek sposób?
Dzięki, John
ScriptAlias
dyrektywę, która ukrywała się/etc/apache2/conf-enabled/serve-cgi-bin.conf