会社や自宅サーバーで運用してるWEBサーバーへの不正アクセスについて、メモとして残しておいてみる。
本日はこちら
"GET /HNAP1/ HTTP/1.1" 404 293 "http://xxx.xxx.xxx.xxx/" "Mozilla/5.0 Galeon/1.0.2 (X11; Linux i686; U;) Gecko/20011224"
どうもLinksysのルーターを狙った攻撃みたい
参考
Linksysルータに感染するワームが流通、ポートチェックを - ITmedia エンタープライズ
もう一つがこちら
"\x80w\x01\x03\x01" 501 308 "-" "-"
これはどうやら
wget https://xxx.xxx.xxx.xxx:80
なんてアクセスをするとログに記載されるようです。
これで何がしたいのかがわからないけど・・・