script não encontrado ou incapaz de stat: / usr / lib / cgi-bin / php-cgi

Acabei de ver uma nova série de erros no /var/log/apache2/error.log

[Qui 31 de outubro 06:59:04 2013] [erro] [cliente 203.197.197.18] script não encontrado ou impossível de stat: / usr / lib / cgi-bin / php

[Qui 31 de outubro 06:59:08 2013] [erro] [cliente 203.197.197.18] script não encontrado ou impossível de stat: / usr / lib / cgi-bin / php5

[Qui 31 de outubro 06:59:09 2013] [erro] [cliente 203.197.197.18] script não encontrado ou impossível de stat: / usr / lib / cgi-bin / php-cgi

[31 de outubro 06:59:14 2013] [erro] [cliente 203.197.197.18] script não encontrado ou impossível de stat: /usr/lib/cgi-bin/php.cgi

[Qui 31 de outubro 06:59:14 2013] [erro] [cliente 203.197.197.18] script não encontrado ou impossível de stat: / usr / lib / cgi-bin / php4

Este servidor está executando o Ubuntu 12.04lts.

Eu nunca vi esse tipo de ataque antes, devo me preocupar ou proteger meu sistema de alguma forma para eles?

Obrigado John

Se você estiver executando uma configuração padrão do Apache no Ubuntu (ou tiver usado a configuração padrão como um modelo cego para outras diretivas de host virtual), provavelmente encontrará um mapeamento de diretiva ScriptAlias ​​/ cgi-bin / (relativo ao apache raiz do documento) para o local do sistema de arquivos de / usr / lib / cgi-bin / - então o que eles realmente estão tentando carregar é http://your.host.name/cgi-bin/php4 .

Se você não estiver usando o cgi-bin para nada, é improvável que você perca tudo o que se importa comentando as seções relacionadas a ele (e quanto mais definida for a sua configuração, menor será a superfície de ataque em potencial) .

Você encontrará as diretrizes relevantes para o site padrão em / etc / apache2 / sites-available / 000-default, se a memória servir.

Parece que alguém está tentando encontrar um binário php cgi no seu caminho cgi-bin. Contanto que não haja nada explorável, não há com o que se preocupar.