ハニーポットを仕掛けてないポート宛ての通信傾向を調査するため、ネットワークの通信ログを収集するようにしました。 通信ログはこんな感じで記録されます。 （多分、設定変更箇所を残しておかなと、再構築するときには忘れてると思うので未来の自分のため…

2018年10月20日に「D-Linkの脆弱性を狙う攻撃」を観測しました。 メモレベルでお目汚しすみません 【D-Linkルータの脆弱性】 次のサイトにD-Link ルータの脆弱性に関する解説とPoCが3種類掲載されていました。 sploit.tech 【ハニーポットに来ていたリクエス…

2018年10月3日に「認証情報等が保存された .env ファイルへのアクセス」を観測しました。 当件について調べた内容は以下のとおりです。 【リクエスト】 【アクセス回数】 2018年10月3日 1回 【.envファイルとは？】 参考元の記事は次のサイト medium.com （…

2018年10月6日から8日に「Tomcat 管理マネージャ画面へのログイン試行」を観測しました。 ログオン試行で使われたパスワードは非常に安易なものです。 次にパスワードを記載します。これらのモノや類似するパスワードを設定していないか点検する際の参考にし…

2018年10月3日から5日に「Tomcat 管理マネージャ画面へのログイン試行」を観測しました。 ログオン試行で使われたパスワードは非常に安易なものです。 次にパスワードを記載します。これらのモノや類似するパスワードを設定していないか点検する際の参考にし…