全体的に通信がすくない一日でした。 日曜日はお休みなのでしょうか？Shellshockに関する攻撃のユーザー名として"rbn kjb"があったのですが、 何かによく使われるのでしょうか？ 件数 種別 リクエスト 308 phpMyAdminに関する攻撃 POST /phpmyadmin/ 58 アク…

FreePBXやCisco IOS Telephony Serviceなど、おそらくVoIP関連の通信が見られました。 また、昨日に続きWordPress関連の通信が多い一日となっています。 件数 種別 リクエスト 457 WordPress、XML-RPCに関する攻撃 POST /xmlrpc.php 456 WordPressに関する調…

WordPressに関する通信が多い一日でした。WordPressに関する通信が日本時間で 2019/03/29 06:00-07:00頃に一旦止まっていました。 HoneyPot自体は稼働していたので、攻撃側に何かあったのでしょうか？ 707 WordPressに関する調査 GET /wp-login.php 707 Word…

中国にある１つのIPからドメインあてに多数の通信が来ました。 以下の表にある通信件数が1件の通信は、ほぼすべて同一の送信元からの通信でした。 通信のほとんどが意図がわからず、不明としてあります。後日時間があれば調査しようと思います。 件数 種別 …

脆弱性を狙った通信が多い？一日でした。組込みシステムによく用いられるOS、ZeroShellに対する攻撃が記録されました。 typeパラメータを通して任意のコマンドを実行できるようです。 /var/tmp/voip.cfgを見ていることからIP電話などに対する攻撃でしょうか…