Apache 不正アクセスログ

会社や自宅サーバーで運用してるWEBサーバーへの不正アクセスについて、メモとして残しておいてみる。

 

本日はこちら

 

 "GET /HNAP1/ HTTP/1.1" 404 293 "http://xxx.xxx.xxx.xxx/" "Mozilla/5.0 Galeon/1.0.2 (X11; Linux i686; U;) Gecko/20011224"

 

どうもLinksysのルーターを狙った攻撃みたい

 

参考

 Linksysルータに感染するワームが流通、ポートチェックを - ITmedia エンタープライズ

 

もう一つがこちら

 "\x80w\x01\x03\x01" 501 308 "-" "-"

 

これはどうやら

 wget https://xxx.xxx.xxx.xxx:80

なんてアクセスをするとログに記載されるようです。

これで何がしたいのかがわからないけど・・・