こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Linuxのエラーログ内容の意味について

Linuxのエラーログを見たところ、機械的にアタックされているような形跡が見つかりました。ログの意味・対策方法等を教えて頂ければと思います。

[環境]
CentOS5.3 / PHP5.3 / Apache2.2.3

http://www.example.comでテストサイトを運用。
サイト全体には.htaccessでベーシック認証をかけており、ID/PASSを知らないと内容は見えない。
サイトの中はCakePHPで掲示板・画像登録などの機能を作ってある。

[エラーログの内容]
1個目
[Sat Jan 18 17:54:25 2014] [error] [IPアドレス] script not found or unable to stat: /var/www/cgi-bin/php5
こちらは、http://www.example.com/var/www/cgi-bin/php5というURLをブラウザに入力されたと同じだと考えてよいのでしょうか?それとも、ベーシック認証が破られて入力されたのでしょうか?
エラーのパスが「/var/www/cgi-bin/php5」と、公開ディレクトリ以外を狙ってきているので不気味です。
「/var/www/cgi-bin/php5」という攻撃で何を狙っているのかが知りたいです。


2個目
[Sat Jan 18 13:24:05 2014] [error] [IPアドレス] user manager not found: /manager/html
[Wed Jan 15 06:14:16 2014] [error] [IPアドレス] user tomcat not found: /manager/html
この2つはphpMyAdminなどのよく使われているようなソフトのログイン画面ページを狙ってきているという理解でよろしいでしょうか?

最後に、これらでエラーが出ている分には問題は無いのでしょうか?あまり多くなってきたらIPアドレスで制限をかけようとは思っています。
アタックしてきているIPアドレスを見てみると、海外からのアタックのようです。

投稿日時 - 2014-01-22 17:12:39

QNo.8441656

すぐに回答ほしいです

質問者が選んだベストアンサー

>こちらは、http://www.example.com/var/www/cgi-bin/php5というURLをブラウザに入力されたと同じだと考えてよいのでしょうか?

No.
おそらくhttpd.confに
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
という記載があると思いますが、もしそうならリクエストされたのは
http://www.example.com/cgi-bin/php5
です。

それ以外は認識されている通りです。
まぁ、よくあるアタックということで。

投稿日時 - 2014-01-22 17:36:37

お礼

lowrider_2005さん。

ご回答ありがとうございます。
エラーログについて少しずつ勉強しつつありますが、どのようなアクションがあった時に、どのようなエラーが記述されるかが掴めていないので、その辺の知識をつけていきたいと思います。
httpd.confのScriptAlias /cgi-bin/ "/var/www/cgi-bin/"は
httpd.confを開いて実際に確認致しました。
このような細かいところは調べていてもなかなか情報に辿り着けないので助かります。
ありがとうございました!

投稿日時 - 2014-01-22 20:38:26

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問