BW-Potのログ分析 (2019/03/31)
全体的に通信がすくない一日でした。
日曜日はお休みなのでしょうか?
Shellshockに関する攻撃のユーザー名として"rbn kjb"があったのですが、
何かによく使われるのでしょうか?
| 件数 | 種別 | リクエスト |
| 308 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
| 58 | アクセス | GET / |
| 12 | Shellshockに関する攻撃 | POST /cgi-bin/authLogin.cgi |
| 3 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 2 | WordPressに関する調査 | GET /blog2/wp-login.php |
| 2 | WordPressに関する調査 | GET /blog3/wp-login.php |
| 2 | WordPressに関する調査 | GET /news/wp-login.php |
| 2 | 不明 | GET /script |
| 1 | 不正中継の調査 | HEAD 112.124.42[.]80/ |
| 1 | 不明 | PROPFIND / |
| 1 | 不正中継の調査 | GET api.binance[.]com/api/v1/time |
| 1 | AWS インスタンスメタデータの取得 | GET 169.254.169[.]254/latest/meta-data/ |
| 1 | クローリング | HEAD /robots.txt |
| 1 | WEBDAVに関する調査 | GET /webdav/ |
