Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポットから見たWebサーバへの攻撃
Search
taiko19xx
December 15, 2018
Technology
0
2.9k
ハニーポットから見たWebサーバへの攻撃
taiko19xx
December 15, 2018
Tweet
Share
More Decks by taiko19xx
See All by taiko19xx
Bedrockで遊ぼう! 短期間で色々開発してみた
taiko19xx
1
140
Incident Managerでインシデント発生時のエスカレーションを自動化する
taiko19xx
0
250
Lambdaカスタムランタイムで PHPでもサーバーレス!
taiko19xx
0
79
IoTっぽいアプリをk3s+Raspberry Piで実行する
taiko19xx
0
340
PHPなプロダクトをAmazon ECSで開発運用してる話
taiko19xx
0
1.3k
RaspberryPi+AWSでIoT(っぽ い)GPSロガーを作ってみた
taiko19xx
0
1.6k
PHPからWin32APIをいじってみた
taiko19xx
0
1.7k
Other Decks in Technology
See All in Technology
動画データのポテンシャルを引き出す! Databricks と AI活用への奮闘記(現在進行形)
databricksjapan
0
140
about #74462 go/token#FileSet
tomtwinkle
1
330
VCC 2025 Write-up
bata_24
0
180
[2025-09-30] Databricks Genie を利用した分析基盤とデータモデリングの IVRy の現在地
wxyzzz
0
470
Azure Well-Architected Framework入門
tomokusaba
1
300
GA technologiesでのAI-Readyの取り組み@DataOps Night
yuto16
0
270
AI時代だからこそ考える、僕らが本当につくりたいスクラムチーム / A Scrum Team we really want to create in this AI era
takaking22
6
3.4k
From Prompt to Product @ How to Web 2025, Bucharest, Romania
janwerner
0
120
いま注目しているデータエンジニアリングの論点
ikkimiyazaki
0
590
神回のメカニズムと再現方法/Mechanisms and Playbook for Kamikai scrumat2025
moriyuya
4
530
AI Agentと MCP Serverで実現する iOSアプリの 自動テスト作成の効率化
spiderplus_cb
0
500
業務自動化プラットフォーム Google Agentspace に入門してみる #devio2025
maroon1st
0
190
Featured
See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
The Invisible Side of Design
smashingmag
301
51k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
51k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
9
580
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
Raft: Consensus for Rubyists
vanstee
139
7.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
30
2.9k
The Cost Of JavaScript in 2023
addyosmani
53
9k
Build your cross-platform service in a week with App Engine
jlugia
232
18k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
61k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
Transcript
ハニーポットから見た Webサーバへの攻撃 PHP Conference 2018 Lightning Talk@2018/12/15 @taiko19xx / 木村
俊彦
こんにちは!
突然ですが ハニーポット知ってる人?
では、 ハニーポット植えてる人?
今回の話 • 趣味で植えてるハニーポットで記録したログにどんな 攻撃があったか?という話です • 2018年4月~12月までのデータを集計した結果です • 環境によって差異があるのであくまで参考程度に • 最近いろいろあるので具体的な攻撃手法についてはあ
まり触れません • あしからず
PHPに関係した?ログ
PHP関係で 一番多かったのは 何でしょう?
None
phpMyAdmin • とにかく多い • 件数というよりはパターンが多い • 攻撃よりは存在チェックがメイン • あらゆるディレクトリに名変えて試行錯誤してくる
None
None
None
phpMyAdmin • CVEに247件あるぐらいなので標的にされやすい • https://www.cvedetails.com/vendor/784/Php myadmin.html • 古いバージョンのまま使ってたりするので辛い • ホスティングとかでもありがち
• 対策 • パブリックな領域に置かない • アクセス制御をする • ぜい弱性情報を欠かさず確認してアップデートする
CMSでは?
None
Joomla! • 「サーバのファイルをダウンロードできる」モジュー ルやコンポーネントの引数に、設定ファイル (configuration.php)のパスを渡してダウンロードし ようとするパターンが大半 • 対策 • モジュールやコンポーネントの管理
None
WordPress • ログイン画面への辞書攻撃 • wp-login.php • 設定ファイルを直で取得しようとしてくる • wp-config.php •
対策 • 安易なユーザーとパスワードはやめましょう • .htaccessなどでwp-config.phpを保護
Drupal • Drupalgeddon 2の攻撃が何件か • CVE-2018-7600 • https://www.jpcert.or.jp/at/2018/at180012.ht ml •
名前はかっこいい • 対策 • 対策済みのバージョンにアップデートする • Drupal 8.5.1/7.58/8.4.6/8.3.9 以上 • 8.2以前や6系にはパッチなしなので注意
その他
PHPUnit • PHPUnitのeval-stdin.phpにあるぜい弱性を突いた攻 撃 • CVE-2017-9841 • https://jvndb.jvn.jp/ja/contents/2017/JVNDB- 2017-005280.html •
4.8.28未満 / 5.6.3未満が影響 • 対策 • アップデートする • パブリックな領域(DocumentRoot直下など)に置 かない
None
PHP関係ない?ログ
Git • /.gitとか/.git/HEADへのリクエストが多い • /prod/が付いたり/dev/が付いたりする • わかりやすい場所にGitを置くのは考え直しましょう • 最低限認証をかける •
GitHubとかGitLabで管理することも検討
隠し系 • /.aws/credentials • /.ssh/id_rsa • この辺は流石にアクセスできるようになってないと 信じたい • DocumentRootの場所を考え直しましょう
• /.env • ググると中身が引っかかる場合がある • .htaccessなどで弾きましょう
その他気になったもの • /?XDEBUG_SESSION_START=phpstorm • リモートデバッグに繋がると思っているのだろうか • 直接ネットに繋げていない限りないとは思いますが、 セッションIDを変えておきましょう • /.well-known/security.txt
• 脅威というよりは何かあった時の連絡先 • https://securitytxt.org/ • あまり見かけない気がする
最後に • 紹介できなかったものは沢山あります • 「/manager/html」が4万件越えのリクエストが あるとか • 時期によって流行廃りがあるとか • こういうのが見られるのでハニーポットは楽しい
• 植える際はセキュリティに気を付ける • ミイラ取りがミイラになってしまうので…
おまけ / アクセス元の分布図
自己紹介 • 木村俊彦(@taiko19xx) • 普段はAzure/AWSを構築したりいじったり • もちろんPHPも • 仙台から来ました
仙台といえば
None
チケット販売中! 本編 懇親会
taiko19xx
databricksjapan
tomtwinkle
bata_24
wxyzzz
tomokusaba
yuto16
takaking22
janwerner
ikkimiyazaki
moriyuya
spiderplus_cb
maroon1st
keithpitt
smashingmag
chrisshort
eileencodes
tammyeverts
philnash
vanstee
danielanewman
addyosmani
jlugia
lemiorhan
maggiecrowley
