Administro un servidor público que recibe aproximadamente una descarga de shell HTTP de 100 csh por día desde diferentes fuentes. Es un método HTTP GET que solicita el URI /cgi-bin/authLogin.cgi.
Sabiendo que el URI solicitado no existe en mi servidor, ¿es normal recibir muchos intentos de ataque desde Internet? ¿Eso significa que mi servidor está comprometido?
Editar
¿Puede alguien con experiencia en auditoría de redes decirme si es normal o no recibir tantos ataques desde Internet?