今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④23番 ⑤25番今週は35万件でした。やはり53番ポート(DNS)へのDDoSが落ち着いたことで、落ち着い
netcatとはリモートで他の端末と接続できるコマンド。サーバーの待ち受け先と通信したり、指定したポートで通信を待ち受け(リッスンモード)、接続してきたクライアントとやり取りできる。オプションオプション説明-v詳細を表示する-vv-vよりも
chmodとはファイルやディレクトリのアクセス権を変更する。$ ls -al-rwxr-xr-- 1 user1 user2 200 Jan 1 2022 file.txt↑このような「file.txt」であるときパーミッシ
diffとは2つのテキストファイルを比較して、異なる個所を抽出します。ファイルを比較して差分を出力$ cat newaaacceeemmmvvvyyyzzzzzz$ cat oldaaadddeeefffvvvyyyzzzzzzzzz...
Dionaea(ハエトリグサ)は、攻撃者からマルウェアのコピーを手に入れるためのマルウェア収集用ハニーポットです。収集ポートプロトコルポート説明ftp21File Transfer Protocolとは、サーバーとクライアント間でファイル
今週は38万件程度でした。アクセス上位ポート ①445番 ②123番 ③ 1433番 ④22番 ⑤5900番 でした。21日の15時ころには、韓国からの1433番へのアクセスが極端に多かったです。username「sa」「(空白)」、pas
今週はアクセスが、46万件程度でした。アクセス上位ポート ①123番 ②445番 ③1900番 ④27017番 ⑤22番今週は、相変わらず123番と445番が多く、先週と1位2位を入れ替わっただけで、ダントツでした。今週も27017番のアク
今週はアクセスが30万件強です。ただ10月1日15:00~10月2日12:00までの間、間違えてサーバーをダウンさせてしまっていたために、その間はログがありません。アクセス上位ポート ①445番 ②123番 ③1900番 ④27017番 ⑤
以下はDDosPotの要約です。DDosPotは、UDPベースのDDoSを監視するハニーポット。「DNS server」「NTP server」「SSDP server」「CHARGEN server」「Random/mock UDP se
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
アクセス数上位ポート ①445番 ②25番 ③ 123番 ④1900番 ⑤22番445番と123番は、定期的にDDosっぽくやってきます。というより123番NTPはリフレクタによるDDoS攻撃なのでしょう。123番が来る時だけは、世界中のあ
openssl s_client -ign_eof -connect [hostname]:[portnumber]オプションversionバージョン表示openssl versionrandランダムにデータ生成encエ
LevelLevel GoalNeed0目標:SSHを使ってゲームにログインすることホスト:bandit.labs.overthewire.orgポート:2220ユーザ名:bandit0パスワード:bandit0ssh0→1目標:ホームディ
War Gameは、Over The Wireが提供するゲーム形式でセキュリティを学べるものです。またSSHによりサーバーに接続できることから、比較的容易に参加できます。私も現在挑戦中です。ゲーム一覧は、私のメモがてら日本語訳と、私自身が使
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番今週は43万件程度でした。先々週からのDNSリフレクションが落ち着いたことにより、以前
telnetとはネットワークを通じて異なるホスト間の通信を行うプロトコルです。つまりリモートで他のホストを操作することができます。ただし、telnetは、通信を平文で行うため、危険が伴います。そのため現在はsshを使って行うことが多いです。
アクセス上位ポートアクセス上位ポート ①53番 ②445番 ③123番 ④22番 ⑤23番今週は89万件程度でした。先週と比べると約半減です。ブラジルからのアクセスが、12月14日(ブラジル現地は12月13日かな)から、突然なくなったことが
コマンド_tar , zip , gzip , bzip2 , xz (圧縮、解凍)
拡張子圧縮(アーカイブ)圧縮例解凍(展開)解凍例説明.gzgzipgzip ファイルgzip -dgzip -d 〇.gz.tar.gztar -zcvf -zcvf 〇.tar.gz ディレクトリ tar -zxv
fileとはファイルの種類を判定するコマンドです。 「 file (ファイル名:複数指定可)」結果ファイルの種類ELF 64bit LSB pie executable実行ファイルPOSIX shell scriptシェルスクリプトASCI
xxdとはファイル(文字列)を16進数でダンプする(復元する)なしファイルを16進数でダンプするxxd ファイル名xxd 文字列 xxdxxd 元ファイル ダンプファイル-a16進数「00」だけからなる行(nul行)を1つの「*」で
概要我が家のインターネット構成をルーター2つつなげて、二重ルーターにしました。理由このブログでも書いていますが、現在ハニーポット(T-Pot)を運用しています。ハニーポットは、世界中からの攻撃(アクセス)を受ける(=我が家の中にまで攻撃が来
今週は、158万件程度でした。なんだかどんどん増えていってます。今はRaspberryPi4B_4GBを使っていますが、どんどん重くなってきています。このままで大丈夫でしょうか?アクセス上位ポート ①53番 ②445番 ③123番 ④22番
stringsとはファイルの中身から表示可能な文字列を表示する。オプション意味なし表示可能な文字列を表示(4文字以上の長さの文字列)-n 数値指定した数値以上の長さを持つ文字列を表示-f行頭にファイル名を出力
Base64とはBase64とは、64種類の文字を使って一定の法則の元、データを変換するエンコード方式です。Base64はなぜあるの?メールで使える文字はASCII文字(7bit)しか使えません。でも画像などを送りたい。そこから考え出された
sortとはテキストファイルをソート(並べ替える)するオプション意味-b行頭の空白を無視してソート-n数値順にソート-r出力順を逆にする-o ファイル名指定したファイルめいで出力-m複数ファイルをソートしてマージ。 (入力ファイルがソート済
grepとはパターンにマッチする行を表示する-i大文字と小文字を区別しない-n出力行頭に入力ファイルでの行番号を表示-r (-R)ディレクトリ内も再帰的に読み込む-vマッチしなかった行を出力-E拡張正規表現を利用する-Z圧縮ファイルを検索前
findとはファイルを検索するコマンド。( find )評価式(時間)+ 数値数値を起点として、より過去を示す- 数値数値を起点として、より現在に近いほうを示す-aminファイルへのアクセス時間(分)-amin 3030分より前にアクセ
cdとはカレントディレクトリを移動する。オプション説明使い方なしカレントディレクトリから一つ上へ移動するcd ../なしカレントディレクトリから一つ下へ移動するcd ./aなしカレントディレクトリから二つ下へ移動するcd ./b/e-P指定
catとはファイルの内容を出力するオプションオプション説明使い方-n行番号をつけて表示cat -nなしファイルを連結して出力cat ファイル1 ファイル2catを使ったファイルの表示の仕方左のようなディレクトリやファイルがあったとします。例
lsとはディレクトリ内のファイルやディレクトリをリスト表示しますオプションオプション説明使い方-a 隠しファイル「.」で始まるファイルも含めてすべて表示ls -a-lファイルの属性「パーミッション」「所有ユーザ・グループ」「ファイルサイズ
Galaxy SC-56B★ 提供元の不明なアプリは危険なことがあります。「設定」→「アプリ」→「右上の(縦に)…」→「特別なアクセス」→「不明なアプリをインストール」★ APN設定名前povo2.0APN名povo.jpAPNプロトコルI
今週は初めて100万件を超えました。Ddospotだけで100万件を超えていて、びっくりしました。11月28日頃から定期的に来ています。53番ポート(DNSアンプかな)ブラジルからのようです。アクセス上位ポート ①53番 ②445番 ③12
「ブログリーダー」を活用して、kotohaさんをフォローしませんか?
今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
こんなメールがやってきました。詐欺です。 イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。 偽物の通知サービス 右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。
こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪
今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ
今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis) 今週は大分減りました。T-PotをDebian12にしたからで
samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds
こんなメールがやってきました。!!詐欺です!! 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺(フィッシングメール)です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら
今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have
メモです。 Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナ
以前「東京電力」での詐欺メールの件を書きました。今回は、東京電力エナジーパートナーです。結局同じところですが、最近またよく来るので、再び書きます。 こんなメールがやってきました。詐欺です。 ちょっと長いですが、こんな文面がやってきました。
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
今週のアクセス数上位ポート 今週は196万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤19 ここ最近は、123番ポート(NTP)へのDDoSが鳴りを潜めていましたが、今週は久々にダントツでした。21日夜(JS
今週のアクセス数上位ポート 今週は137万件でした。 アクセス数上位ポート ①445 ②22 ③5900 ④123 ⑤6379 1位から4位は順序は入れ替わってもいつも通りの結果です。5位の6379番ポートへのアクセスもいつも上位に食い込む
今までは、通常のT-Potを構築していました。今回は、Debian12でT-Potを構築します。 通常インストールでは、Debian11でしかT-Potはインストールできません。しかし、Debian12でもインストールできることがわかりまし
今週のアクセス数上位ポート 今週は112万件でした。 アクセス数上位ポート ①445 ②123 ③22 ④5900 ⑤19 今週も安定の100万件程度のアクセス数でした。先週と同じく445番が1位です。ただ、5900番のVNCのリモートデス
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
今週のアクセス数上位ポート 先週はまたまたサーバーの不具合で、観測が止まってしまいました。いろいろと試しているのですが、なかなかどうして長い時間の観測ができません。やはり多分このブログと同じような症状なのでしょうが、解消することができません
今週のアクセス数上位ポート 今週は104万件でした。 アクセス数上位ポート ①5900 ②445 ③123 ④22 ⑤110 今週は、1週間観測できました。再び100万件を超えました。今週はなんと110番ポート(pop3)へのアクセスが5位
今週のアクセス数上位ポート 今週は56万件でした。 アクセス数上位ポート ①123 ②5900 ③445 ④22 ⑤19 今週は123番ポートへのアクセスが1番でした。先週は5900番ポート(VNC)が多かったのですが、再び123番です。た
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
今週のアクセス数上位ポート Top Ports Accessed This Week今週は、20日からサーバーの不具合で攻撃を観測できませんでした。やはり、ラズベリーパイではちょっと性能が不足しているのでしょうか。現在「RaspberryP
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
今週のアクセス数上位ポート Top Ports Accessed This Week今週は70万件でした。 アクセス数上位ポート ①445 ②22 ③53 ④5900 ⑤23先週は53番ポートのDDoSが急激に減少しましたが、今週はその分、
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
今週のアクセス数上位ポート Top Ports Accessed This Week今週のアクセス数上位国 Top countries accessed this week今週の攻撃IDパスワード Attack ID & passw
今週のアクセス数上位ポート Top Ports Accessed This Week今週は、104万件でした。昨年末に引き続き再び100万件の大台にのりました。その大きな影響を与えたのはやはり53番ポート(DNS)です。昨年末もこのDNSが
PostgreSQL(port5432)への攻撃が始まりました。
6379番へのクリプトジャッキングキャンペーン? 53番ポートへのDDoS再び。
SentrypeerとはSentrypeerとは、SIPにおける不正検出ツールで、悪意ある第三者が電話をかけた場合、そのソースIPアドレスと、かけようとした電話の番号等を保存します。dataの中身(/data/sentrypeer)sent
今週のアクセス数上位ポート Top Ports Accessed This Week今週は41万件でした。アクセス数上位ポート ①445 ②22 ③123 ④23 ⑤6379今週のアクセス数上位国 Top countries accesse
swapのための領域(ファイル)を作成する# dd if=/dev/zero of=/var/swapfile bs=1M count=4096 (if=/dev/zero null文字を出力 ddコマンドで領域を確保する際のデフォル
今週のアクセス数上位ポート Top Ports Accessed This Week今週は47万件でした。先週の約2倍です。アクセス数上位ポート ①25 ②445 ③123 ④22 ⑤23This week it was 470,000.
今週のアクセス数上位ポート Top Ports Accessed This Week今週は28万件でした。アクセス数上位ポート ①445 ②123 ③22 ④23 ⑤6379This week it was 280,000.Highest
Mailoneyは、オープンリレー機能を利用して(スパム)メールを取得します。
ドイツからの25番ポート(SMTP)へのオープンリレーが多い。
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
ADBHoneyによって5555番ポートへの「Mirai」マルウェアがたくさん観測されます。
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
CensysやShodanは3,4日でハニーポットを検知する。
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ