ハニーポットのログ分析(2019/03/21)
WOWhoneypotの2019/03/21(木) (運用288日目)の簡易分析です。
本日の総アクセス件数は41件です。送信元IP数は29IPです。
本日の主なアクセスは以下です。
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:5 件
→ User-Agent: Hello, World
・設定情報の調査:9件
→gitやvscode、atomなどのリモートファイル管理の情報の調査が1IPから来ていました。
本日のドメイン名でのアクセスは以下です。
4 GET /
2 GET /robots.txt
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 22 | 2019/3/21 | アクセス | GET / |
| 5 | 2019/3/21 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?images/ |
| 2 | 2019/3/21 | クローリング | GET /robots.txt |
| 1 | 2019/3/21 | 調査 | HEAD / |
| 1 | 2019/3/21 | VSCodeのsftpの設定情報の調査 | GET /.vscode/sftp.json |
| 1 | 2019/3/21 | VSCodeのftpの設定情報の調査 | GET /.vscode/ftp-sync.json |
| 1 | 2019/3/21 | sftp設定ファイルの調査 | GET /sftp-config.json |
| 1 | 2019/3/21 | Apache Mod_Statusモジュール利用の調査 | GET /server-status |
| 1 | 2019/3/21 | Atomのリモートファイル管理の設定情報の調査 | GET /.remote-sync.json |
| 1 | 2019/3/21 | IDEAの設定情報の調査 | GET /.idea/WebServers.xml |
| 1 | 2019/3/21 | Gitの調査 | GET /.git/config |
| 1 | 2019/3/21 | FTPの設定情報の調査 | GET /.ftpconfig |
| 1 | 2019/3/21 | 環境設定の調査 | GET /.env |
| 1 | 2019/3/21 | Atomのsftpの設定情報の調査 | GET /deployment-config.json |
| 1 | 2019/3/21 | アクセス | GET // |
以上です。
