Linuxのエラーログ内容の意味について

Linuxのエラーログを見たところ、機械的にアタックされているような形跡が見つかりました。ログの意味・対策方法等を教えて頂ければと思います。

[環境]
CentOS5.3　/　PHP5.3　/　Apache2.2.3

http://www.example.comでテストサイトを運用。
サイト全体には.htaccessでベーシック認証をかけており、ID/PASSを知らないと内容は見えない。
サイトの中はCakePHPで掲示板・画像登録などの機能を作ってある。

[エラーログの内容]
1個目
[Sat Jan 18 17:54:25 2014] [error] [IPアドレス] script not found or unable to stat: /var/www/cgi-bin/php5
こちらは、http://www.example.com/var/www/cgi-bin/php5というURLをブラウザに入力されたと同じだと考えてよいのでしょうか？それとも、ベーシック認証が破られて入力されたのでしょうか？
エラーのパスが「/var/www/cgi-bin/php5」と、公開ディレクトリ以外を狙ってきているので不気味です。
「/var/www/cgi-bin/php5」という攻撃で何を狙っているのかが知りたいです。


2個目
[Sat Jan 18 13:24:05 2014] [error] [IPアドレス] user manager not found: /manager/html
[Wed Jan 15 06:14:16 2014] [error] [IPアドレス] user tomcat not found: /manager/html
この２つはphpMyAdminなどのよく使われているようなソフトのログイン画面ページを狙ってきているという理解でよろしいでしょうか？

最後に、これらでエラーが出ている分には問題は無いのでしょうか？あまり多くなってきたらIPアドレスで制限をかけようとは思っています。
アタックしてきているIPアドレスを見てみると、海外からのアタックのようです。

No.1 ベストアンサー 回答者： lowrider_2005 回答日時： 2014/01/22 17:36

>こちらは、

http://www.example.com/var/www/cgi-bin/php5というURLをブラウザに入力されたと同じだと考えてよいのでしょうか？

No.
おそらくhttpd.confに
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
という記載があると思いますが、もしそうならリクエストされたのは
http://www.example.com/cgi-bin/php5
です。

それ以外は認識されている通りです。
まぁ、よくあるアタックということで。

この回答へのお礼

lowrider_2005さん。

ご回答ありがとうございます。
エラーログについて少しずつ勉強しつつありますが、どのようなアクションがあった時に、どのようなエラーが記述されるかが掴めていないので、その辺の知識をつけていきたいと思います。
httpd.confのScriptAlias /cgi-bin/ "/var/www/cgi-bin/"は
httpd.confを開いて実際に確認致しました。
このような細かいところは調べていてもなかなか情報に辿り着けないので助かります。
ありがとうございました！

お礼日時：2014/01/22 20:38