読者です 読者をやめる 読者になる 読者になる

セキュリティ日進月歩

情報セキュリティについてもうちょっと詳しくなるために。あとdocker

Apache Struts2の脆弱性について(S2-045)

最近なにかとstruts2の脆弱性が話題である。ストラッツ2 ここ数年で言えば、heartbreedやshellshock並みのビッグイベントのようで、セキュリティベンダー各社それぞれ、各々の見解を述べているように思います。 まとめ系もいろいろありますが、ここがわかり…

IPアドレスから国の特定

sshハニーポット「kippo」から取得したlogより、数多くの攻撃元のIPアドレスが手に入ったわけなんですね。1週間で300ほど。 これの攻撃元の国リストを作りたいと思って、調べていました。 まずはググると、いくつもサービスが出てきますね。 ネットワークチ…

sshハニーポット「kippo」を動かしはじめて4日ほど経つ

「kippo」導入から4日。2017年3月21日の夜をスタート地点として、ここまでで4日経つ。 丸々四日でどれだけのIPアドレスからのチャレンジが来たのか? 具体的には、kippo.logより、「New connection」のログについて、IPアドレスのuniqな個数を算出した。 143…

SSHハニーポット「kippo」導入

「kippo」と呼ばれるsshハニーポットを導入した。初のハニーポットだ。 sshハニーポットというのは、攻撃者が22番ポートにsshをしてきたときに、実際に繋がっているかのように振る舞って、攻撃者のアプローチを採取するタイプのハニーポットだ。 背景として…