script não encontrado ou incapaz de stat: / usr / lib / cgi-bin / php-cgi


9

Acabei de ver uma nova série de erros no /var/log/apache2/error.log

[Qui 31 de outubro 06:59:04 2013] [erro] [cliente 203.197.197.18] script não encontrado ou impossível de stat: / usr / lib / cgi-bin / php

[Qui 31 de outubro 06:59:08 2013] [erro] [cliente 203.197.197.18] script não encontrado ou impossível de stat: / usr / lib / cgi-bin / php5

[Qui 31 de outubro 06:59:09 2013] [erro] [cliente 203.197.197.18] script não encontrado ou impossível de stat: / usr / lib / cgi-bin / php-cgi

[31 de outubro 06:59:14 2013] [erro] [cliente 203.197.197.18] script não encontrado ou impossível de stat: /usr/lib/cgi-bin/php.cgi

[Qui 31 de outubro 06:59:14 2013] [erro] [cliente 203.197.197.18] script não encontrado ou impossível de stat: / usr / lib / cgi-bin / php4

Este servidor está executando o Ubuntu 12.04lts.

Eu nunca vi esse tipo de ataque antes, devo me preocupar ou proteger meu sistema de alguma forma para eles?

Obrigado John

Respostas:


15

Se você estiver executando uma configuração padrão do Apache no Ubuntu (ou tiver usado a configuração padrão como um modelo cego para outras diretivas de host virtual), provavelmente encontrará um mapeamento de diretiva ScriptAlias ​​/ cgi-bin / (relativo ao apache raiz do documento) para o local do sistema de arquivos de / usr / lib / cgi-bin / - então o que eles realmente estão tentando carregar é http://your.host.name/cgi-bin/php4 .

Se você não estiver usando o cgi-bin para nada, é improvável que você perca tudo o que se importa comentando as seções relacionadas a ele (e quanto mais definida for a sua configuração, menor será a superfície de ataque em potencial) .

Você encontrará as diretrizes relevantes para o site padrão em / etc / apache2 / sites-available / 000-default, se a memória servir.


No Ubuntu 13.10 da configuração do Apache padrão, eu encontrei o ScriptAliasesconderijo directiva em/etc/apache2/conf-enabled/serve-cgi-bin.conf
nedned

3

Parece que alguém está tentando encontrar um binário php cgi no seu caminho cgi-bin. Contanto que não haja nada explorável, não há com o que se preocupar.


Mas com o apache em execução, eles estão efetivamente tentando acessar o WEBROOT / usr / lib / cgi-bin / php4?
John

veja a resposta de Phil, a diretiva ScriptAlias ​​padrão é responsável por isso.
amigos estão dizendo sobre etagenklo
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.