オンプレミスウェブサーバー、いわゆる自宅サーバー上のWordPressへの
ログイン試行・失敗ログとNGFW残っているIPS(不正侵入防御)ログをご参考までにご報告
ログイン試行・失敗ログ
当ブログサイトへのログイン試行ログ状況(30日間トータル)
※ちょっと普通に自分がログイン失敗してるの含まれてる(10回ほど)
アクセス元IPアドレスは国内・ヨーロッパ・アジアとグローバルに来ております~
だいたいホスティングサービスのIPなのでゲートウェイやBotなのかなと愚考してます。
にしてもびびるほど来るのでパスワードもですが、特にIDはadminやwwwadmin、などで
試行されているので、使わないほうがいいでしょう。
不正アクセスはダメ、絶対。 やめてね : )
IPS(不正侵入防止)ログ (1ヶ月間分 / 2024年3月16日~4月16日)
上記のWordPressと概ね同じ期間にあったIPSログです。
こっちはテストでやったNMAP SCANログまで含まれてるので、そこはマイナスしてください。
※53回のNMAPとSCAN検知分はセルフテストの攻撃なので無視してください。
※53回のNMAPはテスト攻撃分なのでJAPANから引いてください。
IPS(不正侵入防止)ログ (1月~4月)
期間については2024年1月1日~2024年4月16日現在までなので上のログとは違うため注意。
こっちもテストでやったNMAP SCANログまで含まれてるので、そこは無視してください。
※93回はセルフテストの攻撃なので無視してください。
※NMAP 93回とJAPANから93回はセルフテストの攻撃テストなのでマイナスして無視してください。
IPS検知内容 (1月~4月 間)
以下がレポートの検知内容。ご参考までに
Miraiが検知されていたりと。
CVE-2024としてD-Link NASへの攻撃を検知してたりしました。
D-Link NASのものはニュースにもなっておりEoL済みのため
リプレース勧告が出てたりします。
※国内リサーチャーによるとD-Link NASは国内未投入製品のようで
インターネット上からみた際には国内で脆弱なデバイスは確認はできなかったそう。
コメント