T-POT観測記録
皆様
お疲れ様です。たかじゃんです。
本日のハニーポット観測は以下の通りです。
19:42時点ですが、14503件のssh関連のアタックを受けています。一番最初の頃これほど攻撃を受けているのを見たときはショックを受けました・・・今では大分慣れましたが☺
国別ではロシア、ドイツ、アメリカ、中国などはほぼ毎日来ています。今日初めて観測したのは、Torブラウザ経由で来ている通信があることでした。攻撃者はIPアドレス詐称の為に使用したのかなと・・・・・・
ポートスキャンはほぼ毎日受けてます。「セキュリティのアレ」というセキュリティの対談でもポートスキャンについて取り上げられているのですが、ネットワークに繋がっている機器はほぼ全ての機器が何かしらのポートスキャンを受けているそうです。
実施しているのは・・・・
・攻撃者
・セキュリティ研究者
・脆弱性を探している団体
のようです。
ポートスキャンは上手に使えば自身が意図して開けていないポートが無いか調べられるので使いこなしていきたいです。
sshで使用されているユーザ名,パスワードになります。おなじみの「admin」や123456
等はほぼ毎日来ています。「Support」というのは企業で使うところがありそうだなぁと感じてます。(主にサポート部門などで)
気になったのは「telecomadmin」というワード、調べてみるとHuawei社製のONUのユーザ名でした。
→役割としては光ファイバーを使う光回線からやってきた光信号と、端末側からやってくるデジタル信号とを相互変換させる機能。ADSLの場合には「モデム」と言われる。
この「telecomadmin」というキーワードをshowdanで調べると、関連する機器が検索されます。ものによっては普通に管理画面までアクセスできるので、もし初期設定のままだとインターネットで「製品名+password」等で検索されると一発でアクセスされてしまうので、購入後は即刻初期パスワードからの変更をした方が良いと感じました。
初期設定は恐怖の塊なので、即座の対応が必要なものだなと日々感じてます。また自分が作成したパスワード等は簡単に破られる危険性もあるのでパスワード作成ツール等で
生成したものがいいかなと思います。
私は「Last Password」というツールでパスワード管理、パスワード生成を行ってます。無料版でも十分に使えるのでオススメですね🙆
以上です。今後はもっと色んな情報を載せていきたいと思います!