BW-Potのログ分析 (2019/03/30)

FreePBXやCisco IOS Telephony Serviceなど、おそらくVoIP関連の通信が見られました。
また、昨日に続きWordPress関連の通信が多い一日となっています。

件数 種別 リクエス
457 WordPressXML-RPCに関する攻撃 POST /xmlrpc.php
456 WordPressに関する調査 GET /wp-login.php
456 WordPressへのログイン試行 POST /wp-login.php
328 phpMyAdminに関する攻撃 POST /phpmyadmin/
263 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
50 アクセス GET /
4 不正中継の調査 GET www.123cha[.]com/
3 クローリング HEAD /robots.txt
2 不正中継の調査 GET api.ipify[.]org/
2 不正中継の調査 GET boxun[.]com/
2 不正中継の調査 GET www.epochtimes[.]com/
2 不正中継の調査 GET www.ip[.]cn/
2 不正中継の調査 GET www.minghui[.]org/
2 不正中継の調査 GET www.wujieliulan[.]com/
2 WordPressに関する調査 GET /blog/wp-login.php
2 不正中継の調査 GET www.rfa[.]org/english/
2 WordPressに関する調査 GET /forum/wp-login.php
2 不明 GET /script
2 WordPressに関する調査 GET /shop/wp-login.php
2 WordPressに関する調査 GET /vlog/wp-login.php
1 不正中継の調査 GET 1.2.3[.]4/
1 不正中継の調査 GET jokeroodgo3ylved[.]onion/
1 Gitに関する調査 GET /.git/config
1 FreePBXに関する調査 GET /admin/assets/js/views/login.js
1 不正中継の調査 GET api.binance[.]com/api/v1/time
1 Cisco IOS Telephony Serviceに関する調査 GET /telephony-service.html