ハニーポットから見たWebサーバへの攻撃

Ba6e6b57ca87882b1aa0a7ed835a5ed6?s=47 taiko19xx
December 15, 2018

 ハニーポットから見たWebサーバへの攻撃

Ba6e6b57ca87882b1aa0a7ed835a5ed6?s=128

taiko19xx

December 15, 2018
Tweet

Transcript

  1. 8.
  2. 10.
  3. 11.
  4. 12.
  5. 13.
  6. 15.
  7. 17.
  8. 18.

    WordPress • ログイン画面への辞書攻撃 • wp-login.php • 設定ファイルを直で取得しようとしてくる • wp-config.php •

    対策 • 安易なユーザーとパスワードはやめましょう • .htaccessなどでwp-config.phpを保護
  9. 19.

    Drupal • Drupalgeddon 2の攻撃が何件か • CVE-2018-7600 • https://www.jpcert.or.jp/at/2018/at180012.ht ml •

    名前はかっこいい • 対策 • 対策済みのバージョンにアップデートする • Drupal 8.5.1/7.58/8.4.6/8.3.9 以上 • 8.2以前や6系にはパッチなしなので注意
  10. 20.
  11. 21.

    PHPUnit • PHPUnitのeval-stdin.phpにあるぜい弱性を突いた攻 撃 • CVE-2017-9841 • https://jvndb.jvn.jp/ja/contents/2017/JVNDB- 2017-005280.html •

    4.8.28未満 / 5.6.3未満が影響 • 対策 • アップデートする • パブリックな領域(DocumentRoot直下など)に置 かない
  12. 22.
  13. 31.