아파치 웹서버의 에러 로그에 아래와 같은 에러가 다발하고 있었다.
|
1 |
[Sun Jul 07 08:20:55.117791 2019] [php7:error] [pid 13182] [client xxx.xxx.xxx.xxx:7560] script '/var/www/html/r.php' not found or unable to stat |
아파치에서 디폴트로 잡혀있는 DocumentRoot 디렉토리(/var/www/html)에 공격 할만한 php 스크립트가 있는지 알아보려고 이런저런 이름의 php 파일명으로 대입해 보고 있는 로그이다.
아래 명령으로 디폴트 사이트 설정을 꺼버리면 워드프레스를 사용하고 있기 때문에 워드프레스의 루트에서 검색 되어지므로 일단 에러 메시지는 사라진다.
|
1 2 |
sudo a2dissite 000-default.conf sudo service apache2 reload |
fail2ban을 쓰라는 글도 있던데 굳이 거기까지 할 필요성은 못 느껴서… 좀 생각해보고 적용하게 된다면 방법을 공유해 보겠다.