tập lệnh không được tìm thấy hoặc không thể thống kê: / usr / lib / cgi-bin / php-cgi

Tôi vừa thấy một loạt lỗi mới trong /var/log/apache2/error.log

[Thu ngày 31 tháng 10 06:59:04 2013] [lỗi] [máy khách 203.197.197.18] tập lệnh không được tìm thấy hoặc không thể thống kê: / usr / lib / cgi-bin / php

[Thu ngày 31 tháng 10 06:59:08 2013] [lỗi] [máy khách 203.197.197.18] tập lệnh không được tìm thấy hoặc không thể thống kê: / usr / lib / cgi-bin / php5

[Thu Oct 31 06:59:09 2013] [error] [client 203.197.197.18] script không được tìm thấy hoặc không thể thống kê: / usr / lib / cgi-bin / php-cgi

[Thu ngày 31 tháng 10 06:59:14 2013] [lỗi] [máy khách 203.197.197.18] tập lệnh không được tìm thấy hoặc không thể thống kê: /usr/lib/cgi-bin/php.cgi

[Thu ngày 31 tháng 10 06:59:14 2013] [lỗi] [máy khách 203.197.197.18] tập lệnh không được tìm thấy hoặc không thể thống kê: / usr / lib / cgi-bin / php4

Máy chủ này đang chạy Ubuntu 12.04lts.

Tôi chưa bao giờ thấy loại tấn công này trước đây, tôi nên quan tâm hay bảo vệ hệ thống của mình theo bất kỳ cách nào cho chúng?

Cảm ơn, John

Nếu bạn đang chạy cấu hình mặc định của Apache trên Ubuntu (hoặc đã sử dụng cấu hình mặc định làm mẫu mù cho các chỉ thị virtualhost khác), bạn có thể thấy rằng bạn có ánh xạ chỉ thị ScriptAlias ​​/ cgi-bin / (liên quan đến apache root tài liệu) đến vị trí hệ thống tập tin của / usr / lib / cgi-bin / - vì vậy những gì họ thực sự đang tải là http://your.host.name/cgi-bin/php4 .

Nếu bạn không sử dụng cgi-bin cho bất cứ điều gì, bạn sẽ không thể mất bất cứ điều gì bạn quan tâm bằng cách nhận xét các phần liên quan đến nó (và càng được xác định rõ hơn về nhu cầu cấu hình của bạn, thì bề mặt tấn công tiềm năng càng nhỏ) .

Bạn sẽ tìm thấy các chỉ thị có liên quan cho trang mặc định trong / etc / apache2 / site-Available / 000-default, nếu bộ nhớ phục vụ.

Có vẻ như ai đó đang cố gắng tìm một nhị phân php cgi trong đường dẫn cgi-bin của bạn. Miễn là không có gì có thể khai thác trong đó, không có gì phải lo lắng.