Step by Step

ハニーポットの観測(T-Pot:2025/03/01～)Observation of Honeypot

今週のアクセス数上位ポート今週は114万件でした。先週から若干減少したものの100万件以上はありました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③22222(?) ④2222(?) ⑤5060(SIP)今週は2222番ポ...

2025/03/12 10:37

ハニーポットの観測(T-Pot:2025/02/22～)Observation of Honeypot

今週のアクセス数上位ポート今週は130万件でした。先週から2倍弱です。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5900(VNC)とうとう5060番ポートへのアクセスが6位にま...

2025/03/01 09:45

ハニーポットの観測(T-Pot:2025/02/15～)Observation of Honeypot

今週のアクセス数上位ポート今週は72万件でした。若干先週よりも増加しました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5060(SIP)2月20日(JST)にジョージアから22...

2025/02/24 08:04

ハニーポットの観測(T-Pot:2025/02/08～)Observation of Honeypot

今週のアクセス数上位ポート今週は54万件でした。先週に比べると半減以下です。しかし、これは、IPアドレスが変わったことによる影響かと思われますが、IPアドレスの取得ミスでいつ変更になったか追跡できませんでしたので、若干疑義はあります。アクセ...

2025/02/16 06:53

ハニーポットの観測(T-Pot:2025/02/01～)Observation of Honeypot

今週のアクセス数上位ポート今週は129万件でした。先週からは30万件ほど減少しましたが、それでも100万件台はキープです。アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④5900(VNC) ⑤123(NT...

2025/02/09 11:13

ハニーポットの観測(T-Pot:2025/01/25～)Observation of Honeypot

今週のアクセス数上位ポート今週は158万件でした。先週とほぼ同数です。アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④5900(VNC) ⑤123(NTP)先週とほぼ同数で、しかもその内容にあまり変化はあ...

2025/02/07 11:01

ハニーポットの観測(T-Pot:2025/01/18～)Observation of Honeypot

今週のアクセス数上位ポート今週は159万件。先週の約2倍の増加です。アクセス数上位ポート ①123(NTP) ②445(SMB) ③5060(SIP) ④22(SSH) ⑤5900(VNC)増加は「Cowrie」と「Honeytrap」の受...

2025/02/04 14:11

ハニーポットの観測(T-Pot:2025/01/11～)Observation of Honeypot

今週のアクセス数上位ポート今週は77万件。先週より若干減りました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③6379(Redis) ④5060(SIP) ⑤23(TELNET)先週集中砲火のあった5060番ポートへのア...

2025/01/22 09:39

ハニーポットの観測(T-Pot:2025/01/04～)Observation of Honeypot

今週のアクセス数上位ポート今週は91万件でした。100万件に近づいています。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤23(TELNET)今週は久々に5060番ポートへのアクセス...

2025/01/16 13:51

ハニーポットの観測(T-Pot:2024/12/28～)Observation of Honeypot

今週のアクセス数上位ポート今週は74万件でした。再び100万件を割りました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③23(TELNET) ④5060(SIP) ⑤ 22(SSH)22番ポート宛と25番ポート宛が減った...

2025/01/09 13:05

ハニーポットの観測(T-Pot:2024/12/21～)Observation of Honeypot

今週のアクセス数上位ポート今週は124万件でした。2週連続の100万件超えです。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤23(TELNET)今週も多いとはいえ、123番ポートへの...

2025/01/02 09:55

ハニーポットの観測(T-Pot:2024/12/14～)Observation of Honeypot

今週のアクセス数上位ポート今週は100万件でした。いきなり大台に乗ってしまいました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④23(telnet) ⑤5060(SIP)123番ポートへのアクセスは、先...

2024/12/21 11:33

ハニーポットの観測(T-Pot:2024/12/7～)Observation of Honeypot

今週のアクセス数上位ポート今週は35万件でした。先週よりもさらに減少しました。アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(NTP) ④22(SSH) ⑤6379(Redis)特に123番ポートへのアクセスが減り...

2024/12/15 11:44

ハニーポットの観測(T-Pot:2024/11/30～)Observation of Honeypot

今週のアクセス数上位ポート今週は59万件でした。先週よりもさらに35万件減少しました。アクセス数上位ポート ①123(NTP) ②445(SMB) ③22（SSH) ④5060(SIP) ⑤5900(VNC)ただ、12月3日(JST)にIP...

2024/12/07 10:57

ハニーポットの観測(T-Pot:2024/11/23～)Observation of Honeypot

今週のアクセス数上位ポート今週は94万件でした。先週よりも約30万件の減少です。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④25(SMTP) ⑤5038(Asterisk)今週は久々にAsteriskへ...

2024/12/01 11:04

ハニーポットの観測(T-Pot:2024/11/16～)Observation of Honeypot

今週のアクセス数上位ポート今週は123万件でした。急増です。アクセス数上位ポート ①123(NETP) ②22(SSH) ③5900(VNC) ④445(SMB) ⑤25(SMTP)11月16日15:00～21:00(JST)には5900番...

2024/12/01 10:53

ハニーポットの観測(T-Pot:2024/11/9～)Observation of Honeypot

今週のアクセス数上位ポート 今週は88万件でした。徐々に減ってきています。 アクセス数上位ポート ①22(SSH) ②445(SMB) ③123（NTP) ④25(SMTP) ⑤5060(SIP) 順番は先週と全く同じでした。22番ポートへ

2024/11/22 08:58

ハニーポットの観測(T-Pot:2024/11/2～)Observation of Honeypot

今週のアクセス数上位ポート 今週は98万件でした。とうとう100万件を切りました。若干減ってます。 アクセス数上位ポート ①22(SSH) ②445(SMB) ③123(NTP) ④25(SMTP) ⑤5060(SIP) 一時期減っていたS

2024/11/22 07:58

ハニーポットの観測(T-Pot:2024/10/26～)Observation of Honeypot

今週のアクセス数上位ポート 今週は102万件でした。先週よりは若干減りましたが、100万件台をキープです。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③5060(SIP) ④445(SMB) ⑤1433(SQL) 一時期、

2024/11/04 16:01

ハニーポットの観測(T-Pot:2024/10/19～)Observation of Honeypot

今週のアクセス数上位ポート 今週は129万件でした。最近は徐々に増加してきています。 アクセス数上位ポート ①123(NTP) ②5060(SIP) ③445(SMB) ④22(SSH) ⑤5900(VNC) 5060番ポートのルーマニアか

2024/10/27 09:24

ハニーポットの観測(T-Pot:2024/10/12～)Observation of Honeypot

今週のアクセス数上位ポート 今週も先週に引き続き100万件超えの114万件でした。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤23(telnet) 先週に引き続き5060番ポート

2024/10/19 10:55

ハニーポットの観測(T-Pot:2024/10/7～)Observation of Honeypot

今週のアクセス数上位ポート 今週は107万件でした。久々の100万件超えです。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤5900(VNC) 5060番ポートのSIPが久々に1位

2024/10/07 15:24

ハニーポットの観測(T-Pot:2024/9/28～)Observation of Honeypot

今週のアクセス数上位ポート 今週は81万件でした。先週よりも18万件ほど減です。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④5900(VNC) ⑤25(SMTP) 今週はオーソドックスなアクセスポート

2024/10/07 15:09

ハニーポットの観測(T-Pot:2024/9/21～)Observation of Honeypot

今週のアクセス数上位ポート 今週は99万件でした。ほぼ100万件。徐々に増加してきました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④23(telnet) ⑤6379(Redis) 今週のアクセス数上

2024/10/07 14:38

ハニーポットの観測(T-Pot:2024/9/14～)Observation of Honeypot

今週のアクセス数上位ポート 今週は88万件でした。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤25(SMTP) 今週は先週よりも2倍以上のアクセスがありました。Honeytrap

2024/09/22 12:39

‼詐欺です‼「JA（農業協同組合）」「利用停止」

こんなメールがやってきました。詐欺です。 私は利用していませんが、最近JAや農業協同組合からメールが届くようになりました。ここ最近の流行りのようです。 怪しいところ 差出人が変 差出人の名前は「JAネットバンク」ですが、ここは誰でも自由な名

2024/09/15 11:21

ハニーポットの観測(T-Pot:2024/9/7～)Observation of Honeypot

今週のアクセス数上位ポート 今週は37万件でした。 アクセス数上位ポート ①445(SMB) ②5900(VNC) ③22(SSH) ④123(NTP) ⑤25(SMTP) 今週はオーソドックスに先週とほぼ変わらないようなアクセス状況でした

2024/09/15 09:32

古いPCにWindows11をインストールする方法

Windows11のインストールには様々な必須要件があります。 しかし、時には（要件を満たしていない）古いパソコンにインストールしたい時があると思います。その方法をここで書きます。 ただし、本インストール方法は自己責任にて実施していただきま

2024/09/08 16:39

ハニーポットの観測(T-Pot:2024/8/31～)Observation of Honeypot

今週のアクセス数上位ポート 今週は26万件でした。さらに減りました。123番ポートと22番ポートへのアクセス減が顕著です。 アクセス数上位ポート ①445(SMB) ②5900(VNC) ③22(SSH) ④123(NTP) ⑤6379(r

2024/09/08 09:22

ハニーポットの観測(T-Pot:2024/8/24～)Observation of Honeypot

今週のアクセス数上位ポート 今週は40万件でした。最近はこのあたりが平常運転といったところでしょうか。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤110(pop3) 今週はとって

2024/09/02 08:34

ハニーポットの観測(T-Pot:2024/8/17～)Observation of Honeypot

今週のアクセス数上位ポート 今週は42万件でした。やはり、固定IPアドレスが変更された影響か、少ないままです。 アクセス数上位ポート ①445(SMB) ②22(SSH) ③5060(SIP) ④25(smtp) ⑤5900(VNC) 先週

2024/08/25 07:43

ハニーポットの観測(T-Pot:2024/8/10～)Observation of Honeypot

今週のアクセス数上位ポート 今週のアクセス数は42万件でした。 アクセス数上位ポート ①445(SMB) ②25(SMTP) ③22(SSH) ④5060(SIP) ⑤5900(VNC) 先週に比べて半分です。めっちゃ減りました。 特にSS

2024/08/18 07:41

ハニーポットの観測(T-Pot:2024/8/3～)Observation of Honeypot

今週のアクセス数上位ポート 今週のアクセス数は94万件でした。 アクセス数上位ポート ①22(SSH) ②445(SMB) ③5060(SIP) ④123(NTP) ⑤443(https) 今週は先週よりも10数万件程度増えましたが、Ddo

2024/08/14 08:08

ハニーポットの観測(T-Pot:2024/7/27～)Observation of Honeypot

今週のアクセス数上位ポート 今週は80万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③445(SMB) ④5060(SIP) ⑤23(TELET) 先週よりも27万件減りましたが、22番ポートへのアクセス数が減っ

2024/08/10 16:38

!!詐欺です!!「りそな銀行」「一時利用制限のお知らせ」

こんなメールがやってきました。詐欺です。 私は利用していませんが、りそな銀行（ではないですが）から以下のようなメールがやってきました。 怪しいところ 差出人が変（黄色の囲み） 差出人は「りそなダイレクト」です。しかしアドレスが「mobile

2024/08/10 10:31

ハニーポットの観測(T-Pot:2024/7/20～)Observation of Honeypot

今週のアクセス数上位ポート 今週は127万件でした。久々の100万件超えです。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③445(SMB) ④5060(SIP) ⑤23(telnet) ここ最近の傾向ですが、DDoSが減

2024/08/10 09:10

ハニーポットの観測(T-Pot:2024/7/13～)Observation of Honeypot

今週のアクセス数上位ポート 今週は97万件でした。もう少しで100万件といったところです。本当は100万件こえることが喜ばしいことではないのですが・・・・ もうすぐフランスでオリンピックも開催されますが、今後何か影響はあるでしょうか？ アク

2024/08/04 08:34

ハニーポットの観測(T-Pot:2024/7/6～)Observation of Honeypot

今週のアクセス数上位ポート 今週は82万件でした。最近は100万件を行ったり来たりです。時折の123番ポートへのDDoSと22番ポートへのアクセスで稼いでいる感じです。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(

2024/07/29 08:48

!!詐欺です!!「イオン銀行」「イオンカード」「顧客情報更新」

こんなメールがやってきました。詐欺です。 今回もイオン銀行関係です。私のところには、イオン銀行関係がたくさんやってきます。あまりに種類が多すぎて全部は出せませんが、今回はこれです。次へ進むと「イオンカード」なのです。クラッカーもごっちゃにな

2024/07/21 13:07

ハニーポットの観測(T-Pot:2024/6/29～)Observation of Honeypot

今週のアクセス数上位ポート except port 123 今週は106万件でした。再び100万件台を突破です。しかし今回は、123番ポートへのDDoSが増えたというよりも、Cowrieの観測が22番ポートへのアクセスが1.5倍に増えたこと

2024/07/06 10:51

ハニーポットの観測(T-Pot:2024/6/22～)Observation of Honeypot

今週のアクセス数上位ポート 今週は91万件でした。Ddospotの観測が半分に減ったことが影響したのでしょう。今週は100万件に届きませんでした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④5900(

2024/06/30 12:34

ハニーポットの観測(T-Pot:2024/6/15～)Observation of Honeypot

今週のアクセス数上位ポート 今週は100万件でした。久々の100万件超えです。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) そして、NTPのD

2024/06/24 10:12

ハニーポットの観測(T-Pot:2024/6/8～)Observation of Honeypot

今週のアクセス数上位ポート 今週のアクセス数は53万件ありました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(telnet) Cowrieによる観測が徐々に増加しています。

2024/06/16 08:36

ハニーポットの観測(T-Pot:2024/6/1～)Observation of Honeypot

今週のアクセス数上位ポート 今週は42万件のアクセスがありました。 さらに減りました。123番ポートへのDDoSは若干増えましたが、それでも、始終DDoSがやってくるというよりは、一時期に集中してやってきています。 どうも今週はエクアドルか

2024/06/16 08:07

ハニーポットの観測(T-Pot:2024/5/18～)Observation of Honeypot

今週のアクセス数上位ポート 今週のアクセス数は45万件ありました。 今までで一番少なかったです。一時期25番ポート(SMTP)へのアクセスが増えていましたが、最近は徐々に減ってきて、最近はかなり少なくなりました。その影響か、22番ポート(S

2024/06/01 16:10

!!詐欺です!!「ご利用のお知らせ」「三井住友カード」

こんなメールがやってきました。詐欺です。 今回は「三井住友カード」です。以前、同じく三井住友カードで「異常な支払い」というメールが来たことを書きましたが、今回は、普通時「ご利用のお知らせ」です。普通にあるメールです。 怪しいところ 差出人が

2024/05/25 17:21

ハニーポットの観測(T-Pot:2024/5/18～)Observation of Honeypot

今週のアクセス数上位ポート 今週のアクセス数は80万件でした。 アクセス数上位ポート ①445(SMB) ②25(SMTP) ③123(NTP) ④22(SSH) ⑤2203(?) オランダからのアクセスが5月20日(JST)まではとても多

2024/05/25 16:44

ハニーポットの観測(T-Pot:2024/5/11～)Observation of Honeypot

今週のアクセス数上位ポート 今週は85万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) 先週まで短期集中で来ていた5060番ポートへの

2024/05/19 17:38

ハニーポットの観測(T-Pot:2024/5/4～)Observation of Honeypot

今週のアクセス数上位ポート 今週のアクセス数は、119万件でした。 アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(VTP) ④5900(RDP:VNC,Apple) ⑤22(SSH) 今週も、5060番ポートへの

2024/05/11 17:48

!!詐欺です!!「楽天カード」「不審な取引」

こんなメールがやってきました。詐欺です。 最近は「不審な取引」で「取引を止めました」や「カードを停止しました」が増えてきました。 怪しいところ メールアドレスが怪しい 差出人は楽天カードからのはずなのに「amz@scionofapex.co

2024/05/05 13:32

ハニーポットの観測(T-Pot:2024/4/27～)Observation of Honeypot

今週のアクセス数上位ポート T-Potが24.04にバージョンアップされて、一番上の各ハニーポットの観測数が、ちょっとカッコよくなりました。テンション上がります。しかも各ハニーポットの観測グラフが見えるので、観測の特徴がわかりやすくなりまし

2024/05/05 10:59

ハニーポットの構築4（T-Pot24.04:インストール)Bulding the Honeypot(by Debian12)

先日、T-potを再び、ハニーポットの構築3のとおり新しいサーバーにインストールしようとしたら、previewフォルダがなくて、「？？？？？」ってなりました。 アレッと思って調べると、いつの間にか「T-Pot22.04」が「T-Pot24.

2024/05/01 11:48

ハニーポットの観測(T-Pot:2024/4/20～)Observation of Honeypot

今週のアクセス数上位ポート 今週は50万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③5900(RDP) ④25(SMTP) ⑤80(HTTP) 先週に引き続き80番ポートへのアクセスが上位に来ました。 再び22

2024/04/27 11:09

ニーポットの観測(T-Pot:2024/4/13～)Observation of Honeypot

今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート（HTTP）が上位に来たのは、久しぶりです。 exc

2024/04/21 13:02

!!詐欺です!!「イオンカード」「ご利用のお知らせ」

こんなメールがやってきました。詐欺です。 イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。 偽物の通知サービス 右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。

2024/04/20 15:19

!!詐欺です!!「Mastercard」「不正使用疑惑」

こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪

2024/04/13 17:37

ハニーポットの観測(T-Pot:2024/4/6～)Observation of Honeypot

今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ

2024/04/13 15:47

ハニーポットの観測(T-Pot:2024/3/30～)Observation of Honeypot

今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123（NTP) ②445（SMB) ③22（SSH) ④25（SMTP) ⑤6379（Redis） 今週は大分減りました。T-PotをDebian12にしたからで

2024/04/13 15:24

コマンド_samba

samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds

2024/04/04 17:55

!!詐欺です!!「アメックス」「ご利用確認」

こんなメールがやってきました。！！詐欺です！！ 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺（フィッシングメール）です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら

2024/04/04 11:36

ハニーポットの観測(T-Pot:2024/3/23～)Observation of Honeypot

今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have

2024/03/31 15:34

Red Hat Enterprise Linux (RHEL)をVirtualBoxにインストールする（未定稿）

メモです。 Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナ

2024/03/23 14:48

!!詐欺です!!「東京電力エナジーパートナー」「未払い」

以前「東京電力」での詐欺メールの件を書きました。今回は、東京電力エナジーパートナーです。結局同じところですが、最近またよく来るので、再び書きます。 こんなメールがやってきました。詐欺です。 ちょっと長いですが、こんな文面がやってきました。

2024/03/23 14:44

ハニーポットの観測(Observation of HoneyPot)メモ2024年

2024/1/6～○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13～○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20～○総アクセス数96万件○ウクライナから

2024/03/23 14:21

ハニーポットの観測(T-Pot:2024/3/16～)Observation of Honeypot

今週のアクセス数上位ポート 今週は196万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤19 ここ最近は、123番ポート（NTP)へのDDoSが鳴りを潜めていましたが、今週は久々にダントツでした。21日夜（JS

2024/03/23 13:48

ハニーポットの観測(T-Pot:2024/3/9～)Observation of Honeypot

今週のアクセス数上位ポート 今週は137万件でした。 アクセス数上位ポート ①445 ②22 ③5900 ④123 ⑤6379 1位から4位は順序は入れ替わってもいつも通りの結果です。5位の6379番ポートへのアクセスもいつも上位に食い込む

2024/03/16 16:42

ハニーポットの構築3（T-Pot:インストール)Bulding the Honeypot3(by Debian12)

今までは、通常のT-Potを構築していました。今回は、Debian12でT-Potを構築します。 通常インストールでは、Debian11でしかT-Potはインストールできません。しかし、Debian12でもインストールできることがわかりまし

2024/03/12 16:16

ハニーポットの観測(T-Pot:2024/3/2～)Observation of Honeypot

今週のアクセス数上位ポート 今週は112万件でした。 アクセス数上位ポート ①445 ②123 ③22 ④5900 ⑤19 今週も安定の100万件程度のアクセス数でした。先週と同じく445番が1位です。ただ、5900番のVNCのリモートデス

2024/03/09 16:39

ハニーポットの観測(Observation of HoneyPot)メモ2024年

2024/1/6～○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13～○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20～○総アクセス数96万件○ウクライナから

2024/03/02 16:47

ハニーポットの観測(T-Pot:2024/2/24～)Observation of Honeypot

今週のアクセス数上位ポート 先週はまたまたサーバーの不具合で、観測が止まってしまいました。いろいろと試しているのですが、なかなかどうして長い時間の観測ができません。やはり多分このブログと同じような症状なのでしょうが、解消することができません

2024/03/02 16:43

ハニーポットの観測(T-Pot:2024/2/10～)Observation of Honeypot

今週のアクセス数上位ポート 今週は104万件でした。 アクセス数上位ポート ①5900 ②445 ③123 ④22 ⑤110 今週は、1週間観測できました。再び100万件を超えました。今週はなんと110番ポート（pop3)へのアクセスが5位

2024/02/18 15:12

ハニーポットの観測(T-Pot:2024/2/3～)Observation of Honeypot

今週のアクセス数上位ポート 今週は56万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤19 今週は123番ポートへのアクセスが1番でした。先週は5900番ポート（VNC）が多かったのですが、再び123番です。た

2024/02/18 15:02

ハニーポットの観測(Observation of HoneyPot)メモ2024年

2024/1/6～○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13～○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20～○総アクセス数96万件○ウクライナから

2024/02/03 16:22

ハニーポットの観測(T-Pot:2024/1/27～)Observation of Honeypot

今週のアクセス数上位ポート 今週は132万件でした。 アクセス数上位ポート ①5900 ②123 ③445 ④22 ⑤1900 今週は5900番ポート（VNC）へのアクセスが123番ポート（NTP）を超えました。つまりRDP関係のポート探索

2024/02/03 15:58

Red Hat Enterprise Linux (RHEL)をVirtualBoxにインストールする（未定稿）

Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナルで # s

2024/02/03 11:15

コマンド_cryptsetup(HDDの暗号化）

cryptsetupとは cryptsetupは、Linux環境でディスクの暗号化を行うためのコマンドラインツールです。 例えば、linuxにつなげたHDDをディスクごと暗号化するのに役立ちます。 cryptsetupパッケージのインストー

2024/01/28 15:12

!!詐欺です!!「メルカリ」「アラート」

こんなメールがやってきました。詐欺です。 今回は「メルカリ」です。メルカリを使っている人、使っていない人も気を付けましょう。 怪しいところ 送信元メールアドレスが変 送信元メールアドレスが「mercari-net-update-accoun

2024/01/27 16:19

ハニーポットの観測(T-Pot:2024/1/20～)Observation of Honeypot

今週のアクセス数上位ポート 今週は96万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤6389 今回は相変わらず123番ポートへのアクセスが多かったものの、突出しておらず、まんべんなく来ていたような感じです。

2024/01/27 15:06

ハニーポットの観測(T-Pot:2024/1/13～)Observation of Honeypot

今週のアクセス数上位ポート 今週は、339万件でした。 アクセス数上位ポート ①1900 ②123 ③445 ④22 ⑤19 今週は久々に300万件を超えました。53番ポートへのアクセスがない週にしては、最大のアクセス数です。1900番ポー

2024/01/27 14:48

!!詐欺です!!「内閣府」「経済支援給付金」「マイナポータル」

こんなメールがやってきました。詐欺です。 怪しいところ 内閣府から直接メールがやってくる このような給付金のメールが政府からやってくることなんてありません。あるとしても、本当のマイナポータルに掲示されるとかになるはずです。基本的に政府が個人

2024/01/18 16:01

ハニーポットの観測(Observation of HoneyPot)メモ2024年

2024/1/6～○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。

2024/01/15 11:48

ハニーポットの観測(T-Pot:2024/1/6～)Observation of Honeypot

今週のアクセス数上位ポート 今週は72万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④19(chargen) ⑤3389(RDP) 今週も、先週に引き続きDNSの53番ポートへのアクセスがない

2024/01/15 11:05

ハニーポットの構築2（T-Pot:インストール)Bulding the Honeypot2

現在の機器について メーカーGMKtecメモリ8GB → 16GBへ換装製品名Nucbox G3SSD512GB → 1TBへ換装CPUAlder Lake N100 それでも不具合で、アクセスできない 最初はT-PotをRaspberry

2024/01/14 16:40

ハニーポットの観測(Observation of HoneyPot)メモ2023年

2023/1/7～ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港（6,549件） 13日ドイツ（6549件）○5900番ポートへのアクセス集中 7日アメリカ（8,173件） 12日スイス（8,217件）○グロー

2024/01/07 11:23

!!詐欺です!!「異常な支払い」「三井住友カード」

こんなメールがやってきました。詐欺です。 今回は「三井住友カード」です。最近「三井住友カード」のフィッシングメールばっかり届きます。 怪しいところ 言葉づかいが変 全体的に言葉づかいが変です。今のAIならもっとましな日本語になろうかと思いま

2024/01/06 17:09

!!詐欺です!!「東京水道局」「料金のお知らせ」

こんなメールがやってきました。詐欺です。 今回は、「東京水道局」です。 私は、東京水道局、とういうより「東京付近」とは縁もゆかりもないので、明らかにあり得ないのですが、東京管内の方だとびっくりするかもしれません。しかし詐欺です。 怪しいとこ

2024/01/06 16:28

ハニーポットの観測(T-Pot:2023/12/30～)Observation of Honeypot

ご無沙汰しておりました。2週間ぶりです。またまたT-Potが不具合がありまして、サーバーの入れ替えをしておりました。やはりDNSのDDoSは激しすぎるのか、T-Potにアクセスできなくなってしまいました。そのため2週間は観測できずです。 何

2024/01/06 10:51

ハニーポットの観測(T-Pot:2023/12/9～)Observation of Honeypot

今週のアクセス数上位ポート 今週は299万件でした。千の位を四捨五入すると、なんと300万件です。初めて300万に近づきました。 アクセス数上位ポート ①53 ②123 ③445 ④23 ⑤19 やはり53番ポートのへのアクセスが1位です。

2023/12/16 16:21

ハニーポットの観測(T-Pot:2023/12/2～)Observation of Honeypot

今週のアクセス数上位ポート 今週は239万件でした。 アクセス数上位ポート ①53(DNS) ②123(NTP) ③445(SMB) ④6379(Redis) ⑤22(SSH) 今週は、一目瞭然です。53番ポート（DNS）のDDoSがダント

2023/12/09 10:46

ハニーポットの観測(T-Pot:2023/11/25～)Observation of Honeypot

今週のアクセス数上位ポート 今週は112万件でした。 アクセス数上位ポート ①53(DNS) ②123(NTP) ③445(SMB) ④5901(VNC) ⑤25(SMTP) 今週は、再びDDoS（DNS,NTP）が増え、100万件超えです

2023/12/03 14:11

OpenSSLでオレオレ証明書

OpenSSLの設定 /usr/lib/ssl/openssl.cnf dir = ./demoCA ← CAを設置する場所 1 opensslのインストール # apt install openssl 2 CA（認証局）を作る # cd

2023/11/30 13:34

!!詐欺です!!「e-Tax」「税務署からのお知らせ」

こんなメールがやってきました。詐欺です。 e-Taxから以下のようなメールが来ました。そろそろ確定申告の時期なので、ありそうな感じですが、詐欺です。 怪しいところ 若干句読点が変 本来「、」であるところが「。」であったりと変です。 せかし過

2023/11/30 10:06

ハニーポットの観測(T-Pot:2023/11/18～)Observation of Honeypot

今週のアクセス数上位ポート 今週は45万件でした。 先週に引き続きアクセス数は少なかったです。しかし・・・やっと53番ポートへのアクセスが来ました。探し出されるまでに時間がかかったのでしょうか？それとも何か他の要因でしょうか？ 左図は123

2023/11/25 10:03

!!詐欺です!!「NHK」「アップグレードサービス」

こんなメールがやってきました。詐欺です。 NHKから以下のようなメールが届きました。如何にもありそうな内容ですが、詐欺です。 怪しいところ 若干句読点が変 本来「。」のところに「、」があったり、「。」があるべきところになったりとします。 し

2023/11/18 11:45

ハニーポットの観測(T-Pot:2023/11/11～)Observation of Honeypot

今週のアクセス数上位ポート 今週は51万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④6379(Redis) ⑤5900(RDP) 先々週から123番ポートへのアクセスが減ってきていました。そ

2023/11/18 11:16

ハニーポットの観測(T-Pot:2023/11/4～)Observation of Honeypot

今週のアクセス数上位ポート 今週は84万件ありました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④6379(REDIS) ⑤5900(RDP) 今週は、NTPのDDoSが減ったために、全体的にアクセス

2023/11/18 10:09

コマンド_samba

sambaのインストール $ sudo apt install samba samba(共有フォルダの設定) 共有フォルダの設定 ユーザの設定 Samba全体、個々の共有フォルダーの設定 参考文献 【第27回】ミニPCで作るSambaサーバ

2023/11/04 13:38

ハニーポットの観測(T-Pot:2023/10/28～)Observation of Honeypot

今週のアクセス数上位ポート 今週は120万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(TELNET) 先週は若干アクセス数が減りました。しかし今週は再び17万件近く

2023/11/04 09:59

コマンド_UbuntuServerコンソールフォントを大きく

Ubuntuserverをいじる際に困るのが、フォントの大きさ。小さくて見づらい時があります。そのようなときにフォントを大きくできたらうれしいです。 $ sudo dpkg-reconfigure console-setup 文字コードを選

2023/11/03 15:04

コマンド_iptables

iptablesは、linuxでパケットフィルタリングができるコマンドです。パケットフィルタリングとは、ネットワークを流れるパケットを、遮断したり通過させたりするものです。ufwコマンドでもある程度できますが、iptablesはufwに比べ

2023/10/30 16:37