Я использовал Tail для файла журнала Apache и заметил следующее:
/cie/insxp5/update.ins
/rpam/homepage-e.asp
/rpam/Training-e.asp
После короткого сеанса поиска в Google я думаю, что URL-адреса rpam относятся к аутентификации Ruby или Redmine? Другой URL-адрес указывает на попытку входа на устройство с помощью LaCie Remote Administration?
Не уверены, видели ли другие это раньше?
Редактировать # 1 Короче говоря, ссылки, содержащие / rpam, на самом деле являются действительным запросом. Те, что содержат / cie, все еще находятся в воздухе.
Это боты, сканирующие ваш сервер на наличие известных уязвимостей упомянутых вами приложений.