Как понять логи nginx на сервере (прислал logwatch)? Что за вид атаки?

Question

[crossfire]

Ubuntu Server 12.10 LTS
Как понять логи nginx на сервере (прислал logwatch)? Что означают заголовки? Что это за вид атак? Насколько это опасно и как бороться с этим?

Attempts to use known hacks by 5 hosts were logged 5 time(s) from:
109.73.246.238: 1 Time(s)
140.130.204.23: 1 Time(s)
198.20.69.74: 1 Time(s)
203.172.198.166: 1 Time(s)
218.164.22.93: 1 Time(s)
A total of 5 sites probed the server
109.73.246.238
140.130.204.23
198.20.69.74
203.172.198.166
218.164.22.93
Requests with error response codes
400 Bad Request
null: 5 Time(s)
404 Not Found
/myadmin/scripts/setup.php: 4 Time(s)
/phpMyAdmin/scripts/setup.php: 4 Time(s)
/pma/scripts/setup.php: 4 Time(s)
/js/ignition/themes/classic/img/logo.png: 2 Time(s)
/js/ignition/themes/classic/img/lx.jpg: 2 Time(s)
/checkupdate.asmx: 1 Time(s)
/evev/eve/ev.php: 1 Time(s)
/knkn/knk/kn.php: 1 Time(s)
/qoqo/qoq/qo.php: 1 Time(s)
/trtr/trt/tr.php: 1 Time(s)
/wp: 1 Time(s)
6.url.cn/zc/chs/img/body.png: 1 Time(s)

Answer 1

[Эргил Осин]

12.10 не LTS. Более того 12.10 уже не поддерживается. Либо откатитесь до 12.04, который действительно LTS, либо обновитесь до 14.04
Это безотносительно логов.

Answer 2

[Дмитрий]

С виду вас просто просканировали на присутствие стандартных утилит и CMS. Прикройте админки ограничением по вашим IP, если такое возможно да fail2ban