ファイルwebdav、wp-login.phpが存在しないことを示すApacheエラーログ-攻撃の可能性
Apacheエラーログには、次のメッセージが表示されます。私には攻撃のようですが、それが何を意味するのかわかりません。誰かがこれらの攻撃とは何か、そしてそのような攻撃による被害を防ぐ方法を教えてもらえますか?
[Wed Jan 22 00:39:36 2014] [error] [client x.y.z.a] File does not exist: /var/www/site/webdav
[Wed Jan 22 00:39:36 2014] [error] [client x.y.z.a] File does not exist: /var/www/site/administrator
[Wed Jan 22 00:39:37 2014] [error] [client x.y.z.a] File does not exist: /var/www/site/wp-login.php
[Wed Jan 22 00:39:37 2014] [error] [client x.y.z.a] File does not exist: /var/www/site/blog
[Wed Jan 22 00:39:37 2014] [error] [client x.y.z.a] File does not exist: /var/www/site/zecmd
[Wed Jan 22 00:39:37 2014] [error] [client x.y.z.a] File does not exist: /var/www/site/web-console
[Wed Jan 22 00:39:38 2014] [error] [client x.y.z.a] File does not exist: /var/www/site/manager
[Wed Jan 22 11:18:19 2014] [error] [client x.y.z.a] script not found or unable to stat: /usr/lib/cgi-bin/php
[Wed Jan 22 11:18:19 2014] [error] [client x.y.z.a] script not found or unable to stat: /usr/lib/cgi-bin/php5
[Wed Jan 22 11:18:19 2014] [error] [client x.y.z.a] script not found or unable to stat: /usr/lib/cgi-bin/php-cgi
[Wed Jan 22 11:18:19 2014] [error] [client x.y.z.a] script not found or unable to stat: /usr/lib/cgi-bin/php.cgi
[Wed Jan 22 11:18:19 2014] [error] [client x.y.z.a] script not found or unable to stat: /usr/lib/cgi-bin/php4
残念ながら、この種のリクエストは正常です。セキュリティホールのあるサーバーを見つけるためにいくつかのスクリプトを作成した攻撃者はたくさんいます。これらのスクリプトはインターネットをスキャンし、保存されていないサーバーを探しています。
あなたにできることは
- サーバーソフトウェアのすべてのシステムコンポーネントを最新の状態に保ちます(Apache httpd、ブログ-ワードプレスのようなソフトウェア、...)
- 不要な開いているポートをすべて閉じるか、使用しなくなったすべてのソフトウェアコンポーネントを削除します