ハニーポットの成果

先日設置した SSH ハニーポットに早速獲物がかかっていた。

何をしようとしていたのか調べたところ、次のようなコマンドを実行しようとした形跡があった。

ls
ls -a
uname -a
uptime
ls
w
cat /proc/cpuinfo
wget curl
nano /etc/resolv.conf
ps
ps x

wget では、別のサーバから zip ファイルなどをダウンロードしようとしていた。直接 URL を書くと問題がありそうなので、画像で貼っておく。

アタッカーがうちのサーバにダウンロードしようとしたファイル

ファイルの中身はまだ調べていない。

コメント

タイトルとURLをコピーしました