[Tue Dec 17 16:08:05 2013] [error] [client 82.77.55.99] script not found or unable to stat: /var/www/cgi-bin/php
[Tue Dec 17 16:08:05 2013] [error] [client 82.77.55.99] script not found or unable to stat: /var/www/cgi-bin/php5
[Tue Dec 17 16:08:06 2013] [error] [client 82.77.55.99] script not found or unable to stat: /var/www/cgi-bin/php-cgi
[Tue Dec 17 16:08:07 2013] [error] [client 82.77.55.99] script not found or unable to stat: /var/www/cgi-bin/php.cgi
[Tue Dec 17 16:08:09 2013] [error] [client 82.77.55.99] script not found or unable to stat: /var/www/cgi-bin/php4
我的 error_log 定時就會出現這些訊息
請問該怎麼防 ?
IP 會一直變,用 iptables 好像也沒有意義
感謝 !!
已邀請的邦友 {{ invite_list.length }}/5
可以參考我這篇分享:
http://ithelp.ithome.com.tw/question/10069411
如果自己不會寫程式,那就參考 twtw 所建議的 fail2ban,用它來擋也行。
外部IP在try你的apache吧
你要先確認你的 cgi-bin 有沒有程式要給外部IP去用?
如果確定沒有的話
就鎖起來吧?
去改Apache的設置檔httpd.conf
或是在cgi-bin的資料夾中加上 .htaccess 檔, 去加上
Limit GET HEAD POST
order allow,deny
deny from all
/LIMIT
感謝,讓我再 try 一天試試看
補充一下,
那個是 Linux.Darlloz 蠕蟲發作後, 到處嘗試感染的動作.
參考
http://www.symantec.com/connect/blogs/linux-worm-targeting-hidden-devices
iThome鐵人賽
看影片追技術