skrypt nie został znaleziony lub nie można go zarejestrować: / usr / lib / cgi-bin / php-cgi


9

Właśnie widziałem nową serię błędów w /var/log/apache2/error.log

[Czw. 31 października 06:59:04 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można go zarejestrować: / usr / lib / cgi-bin / php

[Czw. 31 października 06:59:08 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można zarejestrować: / usr / lib / cgi-bin / php5

[Czw. 31 października 06:59:09 2013] [błąd] [klient 203.197.197.18] nie znaleziono skryptu lub nie można zarejestrować: / usr / lib / cgi-bin / php-cgi

[Czw. 31 października 06:59:14 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można zarejestrować: /usr/lib/cgi-bin/php.cgi

[Czw. 31 października 06:59:14 2013] [błąd] [klient 203.197.197.18] skrypt nie został znaleziony lub nie można zarejestrować: / usr / lib / cgi-bin / php4

Na tym serwerze działa Ubuntu 12.04lts.

Nigdy wcześniej nie widziałem takiego ataku, czy powinienem się tym martwić lub zabezpieczyć mój system w jakikolwiek sposób?

Dzięki, John

Odpowiedzi:


15

Jeśli używasz domyślnej konfiguracji Apache na Ubuntu (lub użyłeś domyślnej konfiguracji jako ślepego szablonu dla innych dyrektyw virtualhost), prawdopodobnie przekonasz się, że masz mapowanie dyrektywy ScriptAlias ​​/ cgi-bin / (względem apache root katalogu) do lokalizacji systemu plików / usr / lib / cgi-bin / - więc tak naprawdę próbują załadować to http://your.host.name/cgi-bin/php4 .

Jeśli nie używasz swojego cgi-bin do niczego, raczej nie stracisz niczego, na czym ci zależy, komentując sekcje z nim związane (a im bardziej zdefiniowane są twoje potrzeby, tym mniejsza jest potencjalna powierzchnia ataku) .

Odpowiednie dyrektywy dla domyślnej witryny znajdziesz w / etc / apache2 / sites-available / 000-default, jeśli pamięć służy.


W domyślnej konfiguracji apache Ubuntu 13.10 znalazłem ScriptAliasdyrektywę, która ukrywała się/etc/apache2/conf-enabled/serve-cgi-bin.conf
nedned

3

Wygląda na to, że ktoś próbuje znaleźć plik binarny php cgi na twojej ścieżce cgi-bin. Tak długo, jak nie ma tam nic do wykorzystania, nie ma się o co martwić.


Ale czy przy uruchomionym Apache skutecznie próbują uzyskać dostęp do WEBROOT / usr / lib / cgi-bin / php4?
Jan

patrz odpowiedź Phila, odpowiedzialna jest za to domyślna dyrektywa ScriptAlias.
etagenklo
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.