ハニーポットの観測(T-Pot:2023/3/11~)Observation of Honeypot
6379番へのクリプトジャッキングキャンペーン? 53番ポートへのDDoS再び。
ハニーポット(T-Pot:Sentrypeer)honeypot
SentrypeerとはSentrypeerとは、SIPにおける不正検出ツールで、悪意ある第三者が電話をかけた場合、そのソースIPアドレスと、かけようとした電話の番号等を保存します。dataの中身(/data/sentrypeer)sent
ハニーポットの観測(T-Pot:2023/3/4~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は41万件でした。アクセス数上位ポート ①445 ②22 ③123 ④23 ⑤6379今週のアクセス数上位国 Top countries accesse
swapのための領域(ファイル)を作成する# dd if=/dev/zero of=/var/swapfile bs=1M count=4096 (if=/dev/zero null文字を出力 ddコマンドで領域を確保する際のデフォル
ハニーポットの観測(T-Pot:2023/2/25~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は47万件でした。先週の約2倍です。アクセス数上位ポート ①25 ②445 ③123 ④22 ⑤23This week it was 470,000.
ハニーポットの観測(T-Pot:2023/2/18~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は28万件でした。アクセス数上位ポート ①445 ②123 ③22 ④23 ⑤6379This week it was 280,000.Highest
ハニーポット(T-Pot:Mailoney)honeypot
Mailoneyは、オープンリレー機能を利用して(スパム)メールを取得します。
ハニーポットの観測(T-Pot:2023/2/11~)Observation of Honeypot
ドイツからの25番ポート(SMTP)へのオープンリレーが多い。
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
ハニーポットの観測(Observation of HoneyPot)メモ2023
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
ハニーポット(T-Pot:ADBHoney)honeypot
ADBHoneyによって5555番ポートへの「Mirai」マルウェアがたくさん観測されます。
ハニーポットの観測(Observation of HoneyPot)メモ2023
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
ハニーポットの観測(T-Pot:2023/2/4~)Observation of Honeypot
CensysやShodanは3,4日でハニーポットを検知する。
ハニーポットの観測(Observation of HoneyPot)メモ2023
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
ハニーポットの観測(T-Pot:2023/1/28~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week今週は30万件でした。アクセス数上位ポート ①445 ②5900 ③53 ④123 ⑤22This week it was 300,000. Highest a
ハニーポットの観測(T-Pot:2023/1/21~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week今週は27万件でした。攻撃数上位ポート ①445 ②22 ③123 ④6379 ⑤25今週は相変わらずの445番や22番、123番そして25番が多かったですが、
ハニーポットの観測(T-Pot:2023/1/14~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445 ②5900 ③123 ④6379 ⑤22今週は28万件でした。一時的ですが、スイスからの5900番ポートへの攻撃が目立っています。H
ハニーポットの観測(T-Pot:2023/1/7~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week今週は36万件でした。攻撃数上位ポート ①445 ②123 ③5900 ④6379 ⑤22ポート番号6379番への攻撃。10日の集中攻撃は香港(6,549件)か
ハニーポットの観測(Observation of HoneyPot)メモ2022
2022/9/24~○総アクセス数 39万件○25番ポートへのアクセス 「AUTH LOGIN」「EHLO ylmf-pc」に集中2022/10/1~○総アクセス数 30万件○27017番ポートへのアクセス(mongoDB) スウェーデ
ハニーポットの観測(T-Pot:2022/12/31~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445 ②123 ③6379 ④22 ⑤23今週は24万件でした。Ports with the highest number of atta
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④23番 ⑤25番今週は35万件でした。やはり53番ポート(DNS)へのDDoSが落ち着いたことで、落ち着い
netcatとはリモートで他の端末と接続できるコマンド。サーバーの待ち受け先と通信したり、指定したポートで通信を待ち受け(リッスンモード)、接続してきたクライアントとやり取りできる。オプションオプション説明-v詳細を表示する-vv-vよりも
chmodとはファイルやディレクトリのアクセス権を変更する。$ ls -al-rwxr-xr-- 1 user1 user2 200 Jan 1 2022 file.txt↑このような「file.txt」であるときパーミッシ
diffとは2つのテキストファイルを比較して、異なる個所を抽出します。ファイルを比較して差分を出力$ cat newaaacceeemmmvvvyyyzzzzzz$ cat oldaaadddeeefffvvvyyyzzzzzzzzz...
Dionaea(ハエトリグサ)は、攻撃者からマルウェアのコピーを手に入れるためのマルウェア収集用ハニーポットです。収集ポートプロトコルポート説明ftp21File Transfer Protocolとは、サーバーとクライアント間でファイル
今週は38万件程度でした。アクセス上位ポート ①445番 ②123番 ③ 1433番 ④22番 ⑤5900番 でした。21日の15時ころには、韓国からの1433番へのアクセスが極端に多かったです。username「sa」「(空白)」、pas
今週はアクセスが、46万件程度でした。アクセス上位ポート ①123番 ②445番 ③1900番 ④27017番 ⑤22番今週は、相変わらず123番と445番が多く、先週と1位2位を入れ替わっただけで、ダントツでした。今週も27017番のアク
今週はアクセスが30万件強です。ただ10月1日15:00~10月2日12:00までの間、間違えてサーバーをダウンさせてしまっていたために、その間はログがありません。アクセス上位ポート ①445番 ②123番 ③1900番 ④27017番 ⑤
以下はDDosPotの要約です。DDosPotは、UDPベースのDDoSを監視するハニーポット。「DNS server」「NTP server」「SSDP server」「CHARGEN server」「Random/mock UDP se
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
アクセス数上位ポート ①445番 ②25番 ③ 123番 ④1900番 ⑤22番445番と123番は、定期的にDDosっぽくやってきます。というより123番NTPはリフレクタによるDDoS攻撃なのでしょう。123番が来る時だけは、世界中のあ
openssl s_client -ign_eof -connect [hostname]:[portnumber]オプションversionバージョン表示openssl versionrandランダムにデータ生成encエ
LevelLevel GoalNeed0目標:SSHを使ってゲームにログインすることホスト:bandit.labs.overthewire.orgポート:2220ユーザ名:bandit0パスワード:bandit0ssh0→1目標:ホームディ
War Gameは、Over The Wireが提供するゲーム形式でセキュリティを学べるものです。またSSHによりサーバーに接続できることから、比較的容易に参加できます。私も現在挑戦中です。ゲーム一覧は、私のメモがてら日本語訳と、私自身が使
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番今週は43万件程度でした。先々週からのDNSリフレクションが落ち着いたことにより、以前
telnetとはネットワークを通じて異なるホスト間の通信を行うプロトコルです。つまりリモートで他のホストを操作することができます。ただし、telnetは、通信を平文で行うため、危険が伴います。そのため現在はsshを使って行うことが多いです。
アクセス上位ポートアクセス上位ポート ①53番 ②445番 ③123番 ④22番 ⑤23番今週は89万件程度でした。先週と比べると約半減です。ブラジルからのアクセスが、12月14日(ブラジル現地は12月13日かな)から、突然なくなったことが
コマンド_tar , zip , gzip , bzip2 , xz (圧縮、解凍)
拡張子圧縮(アーカイブ)圧縮例解凍(展開)解凍例説明.gzgzipgzip ファイルgzip -dgzip -d 〇.gz.tar.gztar -zcvf -zcvf 〇.tar.gz ディレクトリ tar -zxv
fileとはファイルの種類を判定するコマンドです。 「 file (ファイル名:複数指定可)」結果ファイルの種類ELF 64bit LSB pie executable実行ファイルPOSIX shell scriptシェルスクリプトASCI
xxdとはファイル(文字列)を16進数でダンプする(復元する)なしファイルを16進数でダンプするxxd ファイル名xxd 文字列 xxdxxd 元ファイル ダンプファイル-a16進数「00」だけからなる行(nul行)を1つの「*」で
概要我が家のインターネット構成をルーター2つつなげて、二重ルーターにしました。理由このブログでも書いていますが、現在ハニーポット(T-Pot)を運用しています。ハニーポットは、世界中からの攻撃(アクセス)を受ける(=我が家の中にまで攻撃が来
今週は、158万件程度でした。なんだかどんどん増えていってます。今はRaspberryPi4B_4GBを使っていますが、どんどん重くなってきています。このままで大丈夫でしょうか?アクセス上位ポート ①53番 ②445番 ③123番 ④22番
stringsとはファイルの中身から表示可能な文字列を表示する。オプション意味なし表示可能な文字列を表示(4文字以上の長さの文字列)-n 数値指定した数値以上の長さを持つ文字列を表示-f行頭にファイル名を出力
Base64とはBase64とは、64種類の文字を使って一定の法則の元、データを変換するエンコード方式です。Base64はなぜあるの?メールで使える文字はASCII文字(7bit)しか使えません。でも画像などを送りたい。そこから考え出された
sortとはテキストファイルをソート(並べ替える)するオプション意味-b行頭の空白を無視してソート-n数値順にソート-r出力順を逆にする-o ファイル名指定したファイルめいで出力-m複数ファイルをソートしてマージ。 (入力ファイルがソート済
grepとはパターンにマッチする行を表示する-i大文字と小文字を区別しない-n出力行頭に入力ファイルでの行番号を表示-r (-R)ディレクトリ内も再帰的に読み込む-vマッチしなかった行を出力-E拡張正規表現を利用する-Z圧縮ファイルを検索前
findとはファイルを検索するコマンド。( find )評価式(時間)+ 数値数値を起点として、より過去を示す- 数値数値を起点として、より現在に近いほうを示す-aminファイルへのアクセス時間(分)-amin 3030分より前にアクセ
cdとはカレントディレクトリを移動する。オプション説明使い方なしカレントディレクトリから一つ上へ移動するcd ../なしカレントディレクトリから一つ下へ移動するcd ./aなしカレントディレクトリから二つ下へ移動するcd ./b/e-P指定
catとはファイルの内容を出力するオプションオプション説明使い方-n行番号をつけて表示cat -nなしファイルを連結して出力cat ファイル1 ファイル2catを使ったファイルの表示の仕方左のようなディレクトリやファイルがあったとします。例
lsとはディレクトリ内のファイルやディレクトリをリスト表示しますオプションオプション説明使い方-a 隠しファイル「.」で始まるファイルも含めてすべて表示ls -a-lファイルの属性「パーミッション」「所有ユーザ・グループ」「ファイルサイズ
Galaxy SC-56B★ 提供元の不明なアプリは危険なことがあります。「設定」→「アプリ」→「右上の(縦に)…」→「特別なアクセス」→「不明なアプリをインストール」★ APN設定名前povo2.0APN名povo.jpAPNプロトコルI
今週は初めて100万件を超えました。Ddospotだけで100万件を超えていて、びっくりしました。11月28日頃から定期的に来ています。53番ポート(DNSアンプかな)ブラジルからのようです。アクセス上位ポート ①53番 ②445番 ③12
LevelLevel GoalNeed0目標は:SSHを使ってゲームにログインすることホスト:bandit.labs.overthewire.orgポート:2220ユーザ名:bandit0パスワード:bandit0ssh0→1The pas
コマンドの概要sshとは、Linuxなどでネットワークを通じて別のPCに安全に遠隔操作するためのプロトコルです。オプションオプション説明使い方-i秘密鍵を指定ssh -i -lログイン名の指定ssh -l -pポートの指定(指定しなければ2
War Gameは、Over The Wireが提供するゲーム形式でセキュリティを学べるものです。またSSHによりサーバーに接続できることから、比較的容易に参加できます。私も現在挑戦中です。ゲーム一覧は、私のメモがてら日本語訳と、私自身が使
今週は37万件程度でした。アクセス上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番11月22日には5900番ポート(VNC)へのロシアとオランダからアクセスが大量にありました。この前は3週間ほど前にありましたが、VNCに
今週は、57万件程度でした。アクセス上位ポート ①445番 ②123番 ③22番 ④23番 ⑤6379番アクセス上位国 ①中国(22) ②アメリカ(123) ③インド(445) ④ロシア(445) ⑤ベトナム(445)11/14 カナダとア
今週は50万件程度でした。アクセス上位ポート ①445番 ②123番 ③25番 ④22番 ⑤6379番アクセス上位国 ①アメリカ(123) ②ポーランド(445) ③ベトナム(445) ④中国(123) ⑤インド(445)11/7サイバー攻
SuricataとはSuricataとは、ネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。シグネチャ型で検知します。IPSとしても機能するようです。Suricata Alert Category His
今週は、35万件程度でした。アクセス上位ポート ①445番 ②123番 ③22番 ④6379番 ⑤23番アクセス上位国 ①アメリカ(123) ②ウルグアイ(22) ③中国(123) ④インド(445) ⑤ベトナム(445)ウルグアイが上位に
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
「ブログリーダー」を活用して、kotohaさんをフォローしませんか?
