Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポットから見たWebサーバへの攻撃
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
taiko19xx
December 15, 2018
Technology
0
2.9k
ハニーポットから見たWebサーバへの攻撃
taiko19xx
December 15, 2018
Tweet
Share
More Decks by taiko19xx
See All by taiko19xx
Bedrockで遊ぼう! 短期間で色々開発してみた
taiko19xx
1
150
Incident Managerでインシデント発生時のエスカレーションを自動化する
taiko19xx
0
260
Lambdaカスタムランタイムで PHPでもサーバーレス!
taiko19xx
0
81
IoTっぽいアプリをk3s+Raspberry Piで実行する
taiko19xx
0
360
PHPなプロダクトをAmazon ECSで開発運用してる話
taiko19xx
0
1.3k
RaspberryPi+AWSでIoT(っぽ い)GPSロガーを作ってみた
taiko19xx
0
1.6k
PHPからWin32APIをいじってみた
taiko19xx
0
1.7k
Other Decks in Technology
See All in Technology
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
slsops
2
200
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
msysh
3
140
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
khmoryz
0
150
Data Hubグループ 紹介資料
sansan33
PRO
0
2.7k
MySQLのJSON機能の活用術
ikomachi226
0
150
オープンウェイトのLLMリランカーを契約書で評価する / searchtechjp
sansan_randd
3
650
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
knishioka
2
570
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
390
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
1.1k
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
riku_423
1
410
AzureでのIaC - Bicep? Terraform? それ早く言ってよ会議
torumakabe
1
120
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
13k
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
A designer walks into a library…
pauljervisheath
210
24k
Embracing the Ebb and Flow
colly
88
5k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
110
Code Reviewing Like a Champion
maltzj
527
40k
Writing Fast Ruby
sferik
630
62k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
140
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.2k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
1
1.3k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
300
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Transcript
ハニーポットから見た Webサーバへの攻撃 PHP Conference 2018 Lightning Talk@2018/12/15 @taiko19xx / 木村
俊彦
こんにちは!
突然ですが ハニーポット知ってる人?
では、 ハニーポット植えてる人?
今回の話 • 趣味で植えてるハニーポットで記録したログにどんな 攻撃があったか?という話です • 2018年4月~12月までのデータを集計した結果です • 環境によって差異があるのであくまで参考程度に • 最近いろいろあるので具体的な攻撃手法についてはあ
まり触れません • あしからず
PHPに関係した?ログ
PHP関係で 一番多かったのは 何でしょう?
None
phpMyAdmin • とにかく多い • 件数というよりはパターンが多い • 攻撃よりは存在チェックがメイン • あらゆるディレクトリに名変えて試行錯誤してくる
None
None
None
phpMyAdmin • CVEに247件あるぐらいなので標的にされやすい • https://www.cvedetails.com/vendor/784/Php myadmin.html • 古いバージョンのまま使ってたりするので辛い • ホスティングとかでもありがち
• 対策 • パブリックな領域に置かない • アクセス制御をする • ぜい弱性情報を欠かさず確認してアップデートする
CMSでは?
None
Joomla! • 「サーバのファイルをダウンロードできる」モジュー ルやコンポーネントの引数に、設定ファイル (configuration.php)のパスを渡してダウンロードし ようとするパターンが大半 • 対策 • モジュールやコンポーネントの管理
None
WordPress • ログイン画面への辞書攻撃 • wp-login.php • 設定ファイルを直で取得しようとしてくる • wp-config.php •
対策 • 安易なユーザーとパスワードはやめましょう • .htaccessなどでwp-config.phpを保護
Drupal • Drupalgeddon 2の攻撃が何件か • CVE-2018-7600 • https://www.jpcert.or.jp/at/2018/at180012.ht ml •
名前はかっこいい • 対策 • 対策済みのバージョンにアップデートする • Drupal 8.5.1/7.58/8.4.6/8.3.9 以上 • 8.2以前や6系にはパッチなしなので注意
その他
PHPUnit • PHPUnitのeval-stdin.phpにあるぜい弱性を突いた攻 撃 • CVE-2017-9841 • https://jvndb.jvn.jp/ja/contents/2017/JVNDB- 2017-005280.html •
4.8.28未満 / 5.6.3未満が影響 • 対策 • アップデートする • パブリックな領域(DocumentRoot直下など)に置 かない
None
PHP関係ない?ログ
Git • /.gitとか/.git/HEADへのリクエストが多い • /prod/が付いたり/dev/が付いたりする • わかりやすい場所にGitを置くのは考え直しましょう • 最低限認証をかける •
GitHubとかGitLabで管理することも検討
隠し系 • /.aws/credentials • /.ssh/id_rsa • この辺は流石にアクセスできるようになってないと 信じたい • DocumentRootの場所を考え直しましょう
• /.env • ググると中身が引っかかる場合がある • .htaccessなどで弾きましょう
その他気になったもの • /?XDEBUG_SESSION_START=phpstorm • リモートデバッグに繋がると思っているのだろうか • 直接ネットに繋げていない限りないとは思いますが、 セッションIDを変えておきましょう • /.well-known/security.txt
• 脅威というよりは何かあった時の連絡先 • https://securitytxt.org/ • あまり見かけない気がする
最後に • 紹介できなかったものは沢山あります • 「/manager/html」が4万件越えのリクエストが あるとか • 時期によって流行廃りがあるとか • こういうのが見られるのでハニーポットは楽しい
• 植える際はセキュリティに気を付ける • ミイラ取りがミイラになってしまうので…
おまけ / アクセス元の分布図
自己紹介 • 木村俊彦(@taiko19xx) • 普段はAzure/AWSを構築したりいじったり • もちろんPHPも • 仙台から来ました
仙台といえば
None
チケット販売中! 本編 懇親会
SiteGround - Reliable hosting with speed, security, and support you can count on.
taiko19xx
slsops
msysh
khmoryz
sansan33
ikomachi226
sansan_randd
knishioka
zepprix
rvirus0817
riku_423
torumakabe
tammyeverts
pauljervisheath
colly
ryanjones
maltzj
sferik
samtorres
signer
sarafernandez
addyosmani
portentint
csswizardry
