script non trovato o impossibile da stat: / usr / lib / cgi-bin / php-cgi

Ho appena visto una nuova serie di errori in /var/log/apache2/error.log

[Gio 31 ott 06:59:04 2013] [errore] [client 203.197.197.18] script non trovato o impossibile da stat: / usr / lib / cgi-bin / php

[Gio 31 ott 06:59:08 2013] [errore] [client 203.197.197.18] script non trovato o impossibile da stat: / usr / lib / cgi-bin / php5

[Gio 31 ott 06:59:09 2013] [errore] [client 203.197.197.18] script non trovato o impossibile da stat: / usr / lib / cgi-bin / php-cgi

[Gio 31 ott 06:59:14 2013] [errore] [client 203.197.197.18] script non trovato o impossibile da stat: /usr/lib/cgi-bin/php.cgi

[Gio 31 ott 06:59:14 2013] [errore] [client 203.197.197.18] script non trovato o impossibile da stat: / usr / lib / cgi-bin / php4

Questo server esegue Ubuntu 12.04lts.

Non ho mai visto questo tipo di attacco prima, dovrei preoccuparmi o proteggere il mio sistema in qualche modo per loro?

Grazie John

Se stai eseguendo una configurazione predefinita di Apache su Ubuntu (o hai usato la configurazione predefinita come modello cieco per altre direttive di virtualhost) probabilmente scoprirai che hai una mappatura della direttiva ScriptAlias ​​/ cgi-bin / (relativa ad apache document root) nella posizione del filesystem di / usr / lib / cgi-bin / - quindi quello che stanno effettivamente cercando di caricare è http://your.host.name/cgi-bin/php4 .

Se non stai usando il tuo cgi-bin per qualcosa, è improbabile che tu perda tutto ciò che ti interessa commentando le sezioni relative (e più definita è la tua configurazione, più piccola è la potenziale superficie di attacco) .

Troverai le direttive pertinenti per il sito predefinito in / etc / apache2 / sites-available / 000-default, se la memoria serve.

Sembra che qualcuno stia cercando di trovare un binario php cgi nel tuo percorso cgi-bin. Finché non c'è niente di sfruttabile lì dentro, non c'è nulla di cui preoccuparsi.