HTTPサーバーに飛んでくる不審なアクセスを精神衛生上パケットレベルで弾こうかなぁ、とawk '{print $1}' /var/log/nginx/access.log.1 | sort | uniq -c | sort -r
でランキング化して上位をdenyしてしまおうか考えている回。今のところ45.146.165.***が1位。複数のWebアプリケーションの脆弱性を探っているっぽい。IPブロックレベルだったら若干順位は変わるかもしれないがそこまではやらない。話は変わるが、先日マルウェアのMiraiからのアタックログから(研究目的で)Miraiのバイナリを入手してみたのは秘密。誤って実行しないように実行権限は与えていない。IoT機器向けなので(入手できた限りで)ARM(v5/6/7)/MIPS(EL)/PowerPC/i686/x86とCPU(SoC)に応じたバイナリがありUPXで圧縮されているというね。