скрипт не знайдений або не вдається встановити: / usr / lib / cgi-bin / php-cgi

Я щойно бачив нову серію помилок у програмі /var/log/apache2/error.log

[Чт 31 жовтня 06:59:04 2013] [помилка] [клієнт 203.197.197.18] скрипт не знайдено або не вдається встановити: / usr / lib / cgi-bin / php

[Чт 31 жовтня 06:59:08 2013] [помилка] [клієнт 203.197.197.18] скрипт не знайдено або не вдається встановити: / usr / lib / cgi-bin / php5

[Чт 31 жовтня 06:59:09 2013] [помилка] [клієнт 203.197.197.18] скрипт не знайдено або не вдається встановити: / usr / lib / cgi-bin / php-cgi

[Чт 31 жовтня 06:59:14 2013] [помилка] [клієнт 203.197.197.18] скрипт не знайдено або не вдається встановити: /usr/lib/cgi-bin/php.cgi

[Чт 31 жовтня 06:59:14 2013] [помилка] [клієнт 203.197.197.18] скрипт не знайдено або не вдається встановити: / usr / lib / cgi-bin / php4

На цьому сервері працює Ubuntu 12.04lts.

Я ніколи раніше не бачив подібного роду нападу, чи слід мене турбувати чи захищати свою систему якось для них?

Спасибі, Джон

Якщо ви використовуєте конфігурацію Apache у Ubuntu за замовчуванням (або ви використовували конфігурацію за замовчуванням як сліпий шаблон для інших директив virtualhost), ви, ймовірно, виявите, що у вас є директива ScriptAlias, що відображає / cgi-bin / (відносно apache кореня документа) до місцезнаходження файлової системи / usr / lib / cgi-bin / - тому те, що вони насправді намагаються завантажити, це http://your.host.name/cgi-bin/php4 .

Якщо ви не використовуєте cgi-bin ні для чого, ви навряд чи втратите все, що вас хвилює, коментуючи розділи, що стосуються цього (і чим більш визначено для ваших потреб ваша конфігурація, тим менша кількість потенційної поверхні атаки) .

Ви знайдете відповідні директиви для сайту за замовчуванням у / etc / apache2 / sites-available / 000-default, якщо використовується пам'ять.

Здається, хтось намагається знайти бінарний php cgi у вашому шляху cgi-bin. Поки там немає нічого експлуатувального, немає про що турбуватися.