BW-Potのログ分析 (2019/03/29)
WordPressに関する通信が多い一日でした。
WordPressに関する通信が日本時間で
2019/03/29 06:00-07:00頃に一旦止まっていました。
HoneyPot自体は稼働していたので、攻撃側に何かあったのでしょうか?
| 707 | WordPressに関する調査 | GET /wp-login.php |
| 707 | WordPressへのログイン試行 | POST /wp-login.php |
| 706 | WordPress、XML-RPCに関する攻撃 | POST /xmlrpc.php |
| 352 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
| 297 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 43 | アクセス | GET / |
| 9 | 不正中継の調査 | GET example[.]com/ |
| 8 | 不明 | |
| 1 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
| 1 | Kubernetesに関する調査 | GET /api/v1 |
| 1 | アクセス | GET /favicon.ico |
| 1 | ZmEuによるスキャン | GET /phpMyAdmin/scripts/db___.init.php |
| 1 | ZmEuによるスキャン | GET /phpmyadmin/scripts/db___.init.php |
| 1 | クローリング | GET /robots.txt |
| 1 | クローリング | HEAD /robots.txt |
| 1 | 不明 | GET /script |
| 1 | サイトの構成調査 | GET /sitemap.xml |
| 1 | 不明 | GET /status |
| 1 | ZmEuによるスキャン | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
