LAMP/ webdav: мой apache error.logs показывает "su: должен быть запущен из терминала" - но это не я

В apache error.log у меня есть mssg: "su: должен запускаться из терминала". Обычно есть идентификаторы ошибок, отслеживаемый IP-адрес и источник ошибки (php-страница) - все это здесь отсутствует.

Если я проверяю apache access.log в течение заданного временного окна (error-mssg до и после записи "su: должен быть запущен из терминала"), то существует хакерский подход: PROPFIND /webdav/ HTTP/1.1" 403 0 "-" " Клиент WEBDAV " (IP-адрес уже указан в базе данных злоупотреблений IP.list: https://www.abuseipdb.com/check/192.99.144.140)

Теперь мне интересно, если "su: должен быть запущен из терминала" нормальное поведение, если PROPFIND был отклонен должным образом - или, если это явный признак того, что существует критическая уязвимость. (Я никогда не добавлял / не активировал / не использовал модуль webdav для этого сервера.)

Я был бы рад, если бы кто-то мог объяснить / дать дополнительную информацию, откуда / как эта простая mssg "su: должна быть запущена из терминала" взята из / была сгенерирована.