script no encontrado o no puede stat: / usr / lib / cgi-bin / php-cgi

Acabo de ver una nueva serie de errores en el /var/log/apache2/error.log

[Jue 31 de octubre 06:59:04 2013] [error] [cliente 203.197.197.18] script no encontrado o no puede stat: / usr / lib / cgi-bin / php

[Jue 31 de octubre 06:59:08 2013] [error] [cliente 203.197.197.18] script no encontrado o no puede stat: / usr / lib / cgi-bin / php5

[Jue 31 de octubre 06:59:09 2013] [error] [cliente 203.197.197.18] script no encontrado o no puede stat: / usr / lib / cgi-bin / php-cgi

[Jue 31 de octubre 06:59:14 2013] [error] [cliente 203.197.197.18] script no encontrado o no puede stat: /usr/lib/cgi-bin/php.cgi

[Jue 31 de octubre 06:59:14 2013] [error] [cliente 203.197.197.18] script no encontrado o no puede stat: / usr / lib / cgi-bin / php4

Este servidor ejecuta Ubuntu 12.04lts.

Nunca antes había visto este tipo de ataque, ¿debería preocuparme o asegurar mi sistema de alguna manera?

Gracias John

Si está ejecutando una configuración predeterminada de Apache en Ubuntu (o ha utilizado la configuración predeterminada como una plantilla oculta para otras directivas de virtualhost) probablemente encontrará que tiene una asignación de directiva ScriptAlias ​​/ cgi-bin / (en relación con el apache documento raíz) a la ubicación del sistema de archivos de / usr / lib / cgi-bin /, por lo que lo que realmente están intentando cargar es http://your.host.name/cgi-bin/php4 .

Si no está utilizando su cgi-bin para nada, es poco probable que pierda algo que le interese comentando las secciones relacionadas con él (y cuanto más definida sea su configuración, más pequeña será la superficie de ataque potencial) .

Encontrará las directivas relevantes para el sitio predeterminado en / etc / apache2 / sites-available / 000-default, si la memoria funciona.

Parece que hay alguien tratando de encontrar un binario php cgi en su ruta cgi-bin. Mientras no haya nada explotable allí, no hay nada de qué preocuparse.