BW-Potのログ分析 (2019/03/29)
WordPressに関する通信が多い一日でした。
WordPressに関する通信が日本時間で
2019/03/29 06:00-07:00頃に一旦止まっていました。
HoneyPot自体は稼働していたので、攻撃側に何かあったのでしょうか?
707 | WordPressに関する調査 | GET /wp-login.php |
707 | WordPressへのログイン試行 | POST /wp-login.php |
706 | WordPress、XML-RPCに関する攻撃 | POST /xmlrpc.php |
352 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
297 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
43 | アクセス | GET / |
9 | 不正中継の調査 | GET example[.]com/ |
8 | 不明 | |
1 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
1 | Kubernetesに関する調査 | GET /api/v1 |
1 | アクセス | GET /favicon.ico |
1 | ZmEuによるスキャン | GET /phpMyAdmin/scripts/db___.init.php |
1 | ZmEuによるスキャン | GET /phpmyadmin/scripts/db___.init.php |
1 | クローリング | GET /robots.txt |
1 | クローリング | HEAD /robots.txt |
1 | 不明 | GET /script |
1 | サイトの構成調査 | GET /sitemap.xml |
1 | 不明 | GET /status |
1 | ZmEuによるスキャン | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |