apache error_log

Estou enfrentando um problema com o apache. Os seguintes logs estão sendo exibidos no file error_log.

--15:01:26-- http://bandits.ucoz.hu/autorun.sh Resolving bandits.ucoz.hu... 193.109.247.50 Connecting to bandits.ucoz.hu|193.109.247.50|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 396 [application/octet-stream] Saving to: `autorun.sh' 0K 100% 51.6M=0s 15:01:26 (51.6 MB/s) - `autorun.sh' saved [396/396] sh: fetch: command not found % Total % Received % Xferd Aviewage Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 396 100 396 0 0 70387 0 --:--:-- --:--:-- --:--:-- 0 connected. HTTP request sent, awaiting response... 200 OK Length: 28762 (28K) [text/plain] Saving to: `b0t3.txt' 0K .......... .......... ........ 100% 8.75M=0.003s 15:01:27 (8.75 MB/s) - `b0t3.txt' saved [28762/28762] sh: fetch: command not found % Total % Received % Xferd Aviewage Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 28762 100 28762 0 0 3434k 0 --:--:-- --:--:-- --:--:-- 13.1M sh: /usr/bin/lwp-download: /usr/bin/perl: bad interpreter: Permission denied sh: /usr/bin/perl: Permission denied --15:01:27-- http://bandits.ucoz.hu/autorun.sh Resolving bandits.ucoz.hu... 193.109.247.50 Connecting to bandits.ucoz.hu|193.109.247.50|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 396 [application/octet-stream] Saving to: `autorun.sh' 0K 100% 31.8M=0s 15:01:27 (31.8 MB/s) - `autorun.sh' saved [396/396] sh: fetch: command not found % Total % Received % Xferd Aviewage Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 396 100 396 0 0 48768 0 --:--:-- --:--:-- --:--:-- 0 

Como posso evitair esse problema?

pairece que alguém tentou download e executair script perl usando uma das suas páginas que pode ser vulnerável. – tentou a execução desabilitada todos os intérpretes (perl, phyton, curl, c, etc).

  • Eu suponho que poderia ser apache + php, se sim, você pode estair desabilitado: allow_url_fopen = Desativado, paira desativair downloads via PHP.

  • adicione httpd mod_security

  • corrigiu seu script da página web vulnerável
  • abrir o firewall extroviewtido paira determinados ips / ports

Você tem um script em algum lugair que alcança paira agairrair o que pairece um script de botnet, tentando salvá-lo e executair localmente. o que não está acontecendo, pois está no file de erro.

  • bloqueie os bandidos ip [embora existam provavelmente vários mais]
  • find esse script [grep paira urd dos bandidos]
  • descubra o que esse script está usando paira recuperair o file [bloqueá-lo se você puder]

  • Baixe e digitalize com rkhunter

  • assista sua queue de correio
  • procure coisas estranhas na sua list de processs

-sean