BW-Potのログ分析 (2019/03/31)
全体的に通信がすくない一日でした。
日曜日はお休みなのでしょうか?
Shellshockに関する攻撃のユーザー名として"rbn kjb"があったのですが、
何かによく使われるのでしょうか?
件数 | 種別 | リクエスト |
308 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
58 | アクセス | GET / |
12 | Shellshockに関する攻撃 | POST /cgi-bin/authLogin.cgi |
3 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
2 | WordPressに関する調査 | GET /blog2/wp-login.php |
2 | WordPressに関する調査 | GET /blog3/wp-login.php |
2 | WordPressに関する調査 | GET /news/wp-login.php |
2 | 不明 | GET /script |
1 | 不正中継の調査 | HEAD 112.124.42[.]80/ |
1 | 不明 | PROPFIND / |
1 | 不正中継の調査 | GET api.binance[.]com/api/v1/time |
1 | AWS インスタンスメタデータの取得 | GET 169.254.169[.]254/latest/meta-data/ |
1 | クローリング | HEAD /robots.txt |
1 | WEBDAVに関する調査 | GET /webdav/ |