オンプレミスウェブサーバー、いわゆる自宅サーバー上のこのWordPressへの
ログイン試行・失敗ログとNGFW残っているIPS(不正侵入防御)ログをご参考までにご報告。
毎月やろうと思ってたら全然できてないという……。
レンタルサーバー側WordPressのログイン試行ログ
hk-networks[.]com側のWordPressについて。
今回は4月、5月、6月、7月27日午前までのログイン試行・不正アクセスデータを紹介。
管理者入力ミスは失敗件数から抜いてあります。(計算のための備考として書いてます。)
| 月 | 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 |
| 4月 | 8 | 1 | 5 | 2 | |
| 5月 | 3 | 0 | 3 | 0 | ログイン しっぱなし |
| 6月 | 18 | 1 | 16 | 1 | |
| 7月 | 9 | 0 | 0 | 4 | 全部ミス テストのため |
レンタルサーバー上の方はあまりログイン試行は見られない模様。
レンサバということもあり、ある程度はなにかしら弾いてるか
自分のセキュリティ対策が完璧なおかげか?(それはない)
ちなみに今年の総計データ(上記の分も合算)
| 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 | |
| 2024年 1月~7月 | 59 | 18 | 31 | 10 |
オンプレサーバ側WordPressのログイン試行ログ
blog.hk-networks[.]com側のWordPressについて。
同じく4月、5月、6月、7月27日午前までのログイン試行・不正アクセスデータを紹介。
こちらも管理者入力ミスは失敗件数から抜いてあります。
(件数が多くて集計だるすぎる…サボったせいもある。)
| 月 | 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 |
| 4月 | 330 | 3 | 323 | 4 | |
| 5月 | 492 | 1 | 491 | 0 | |
| 6月 | 467 | 1 | 466 | 0 | |
| 7月 | 733 | 4 | 729 | 1 |
7月多くね……?
そして同じく今年の総計データ(上記の分も合算)
| 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 | |
| 2024年 1月~7月 | 3412 | 33 | 3,364 | 15 |
こんな一桁アクセス数のWordPressでもこんなに侵入しようとしてくるので
インターネットは危ないYO!
残念ながら、使われたパスワードまでは取れないタイプのため
どんなパスワードで侵入しようとしてるかはわかりません。
使われてるアカウント名を参考までにご紹介:
「admin」「wwwadmin」「wadminw」「test」
これらの安易なアカウント名は公開サーバに使うのはやめたほうが良さげです。
アクセス元を国別に集計しようかと思ったものの、3400アドレスで
やろうとしたらまた投稿できなくなるのでやめました(ツライ
NGFW IPSの検知ログ
4月~7月検知数と検知カテゴリスクショ
検知内容概要
検出例1
7月は珍しくブラウザの脆弱性を狙った攻撃を検出
送信国別カウント
各研究機関やSOC・企業のレポート通り、「Masscan」等のスキャンは
定常的に飛んできていますね。
(普通に各スキャンで公的機関やセキュリティ企業調査も含まれてるかも)
他にも色々ログ収集してますが、数が多くなかなか集計しようとすると大変なので今回はなし。
おまけに一つだけ、ぱっと見たとき見えたログとして紹介しますが
WAFにおそらくネットワーク機器の管理画面へのアクセスを狙ったものも引っかかるようですね。
ゲートウェイのセキュリティ……大切です。
結論:インターネットは怖い
インターネットは怖いのでゲートウェイのセキュリティ対策、公開サーバのセキュリティ対策には
一層の注意をして運用していきましょう。
(来月はちゃんと記事出せるのか……。)
コメント