Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポットから見たWebサーバへの攻撃

Avatar for taiko19xx taiko19xx
December 15, 2018
Technology
0
2.9k

 ハニーポットから見たWebサーバへの攻撃

Avatar for taiko19xx

taiko19xx

December 15, 2018
Tweet

More Decks by taiko19xx

See All by taiko19xx
Bedrockで遊ぼう! 短期間で色々開発してみた
Avatar for taiko19xx taiko19xx
1
150
Incident Managerでインシデント発生時のエスカレーションを自動化する
Avatar for taiko19xx taiko19xx
0
260
Lambdaカスタムランタイムで PHPでもサーバーレス!
Avatar for taiko19xx taiko19xx
0
81
IoTっぽいアプリをk3s+Raspberry Piで実行する
Avatar for taiko19xx taiko19xx
0
350
PHPなプロダクトをAmazon ECSで開発運用してる話
Avatar for taiko19xx taiko19xx
0
1.3k
RaspberryPi+AWSでIoT(っぽ い)GPSロガーを作ってみた
Avatar for taiko19xx taiko19xx
0
1.6k
PHPからWin32APIをいじってみた
Avatar for taiko19xx taiko19xx
0
1.7k

Other Decks in Technology

See All in Technology
TED_modeki_共創ラボ_20251203.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
180
人工知能のための哲学塾 ニューロフィロソフィ篇 第零夜 「ニューロフィロソフィとは何か?」
Avatar for miyayou miyayou
0
210
Directions Asia 2025 _ Let’s build my own secretary (AI Agent) Part 1 & 2
Avatar for Dynamics Ryo ryoheig0405
0
110
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
Avatar for NTT docomo Business nttcom
1
140
「駆動」って言葉、なんかカッコイイ_Mitz
Avatar for comucal comucal
PRO
0
130
Introduce marp-ai-slide-generator
Avatar for Itaru Tomita itarutomy
0
160
「リリースファースト」の実感を届けるには 〜停滞するチームに変化を起こすアプローチ〜 #RSGT2026
Avatar for KintoTech_Dev kintotechdev
0
190
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
Avatar for oracle4engineer oracle4engineer
PRO
5
12k
AgentCoreとStrandsで社内d払いナレッジボットを作った話
Avatar for 元島優 motojimayu
1
1.2k
[2025-12-12]あの日僕が見た胡蝶の夢 〜人の夢は終わらねェ AIによるパフォーマンスチューニングのすゝめ〜
Avatar for tosite tosite
0
220
_第4回__AIxIoTビジネス共創ラボ紹介資料_20251203.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
160
Building Serverless AI Memory with Mastra × AWS
Avatar for vvatanabe vvatanabe
1
850

Featured

See All Featured
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
0
1.9k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
2
270
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
180
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
140
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
0
24
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.5k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
4.9k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
270
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
1k

Transcript

  1. ハニーポットから見た Webサーバへの攻撃 PHP Conference 2018 Lightning Talk@2018/12/15 @taiko19xx / 木村

    俊彦

  2. こんにちは!

  3. 突然ですが ハニーポット知ってる人?

  4. では、 ハニーポット植えてる人?

  5. 今回の話 • 趣味で植えてるハニーポットで記録したログにどんな 攻撃があったか?という話です • 2018年4月~12月までのデータを集計した結果です • 環境によって差異があるのであくまで参考程度に • 最近いろいろあるので具体的な攻撃手法についてはあ

    まり触れません • あしからず

  6. PHPに関係した?ログ

  7. PHP関係で 一番多かったのは 何でしょう?

  8. None

  9. phpMyAdmin • とにかく多い • 件数というよりはパターンが多い • 攻撃よりは存在チェックがメイン • あらゆるディレクトリに名変えて試行錯誤してくる

  10. None
  11. None
  12. None

  13. phpMyAdmin • CVEに247件あるぐらいなので標的にされやすい • https://www.cvedetails.com/vendor/784/Php myadmin.html • 古いバージョンのまま使ってたりするので辛い • ホスティングとかでもありがち

    • 対策 • パブリックな領域に置かない • アクセス制御をする • ぜい弱性情報を欠かさず確認してアップデートする

  14. CMSでは?

  15. None

  16. Joomla! • 「サーバのファイルをダウンロードできる」モジュー ルやコンポーネントの引数に、設定ファイル (configuration.php)のパスを渡してダウンロードし ようとするパターンが大半 • 対策 • モジュールやコンポーネントの管理

  17. None

  18. WordPress • ログイン画面への辞書攻撃 • wp-login.php • 設定ファイルを直で取得しようとしてくる • wp-config.php •

    対策 • 安易なユーザーとパスワードはやめましょう • .htaccessなどでwp-config.phpを保護

  19. Drupal • Drupalgeddon 2の攻撃が何件か • CVE-2018-7600 • https://www.jpcert.or.jp/at/2018/at180012.ht ml •

    名前はかっこいい • 対策 • 対策済みのバージョンにアップデートする • Drupal 8.5.1/7.58/8.4.6/8.3.9 以上 • 8.2以前や6系にはパッチなしなので注意

  20. その他

  21. PHPUnit • PHPUnitのeval-stdin.phpにあるぜい弱性を突いた攻 撃 • CVE-2017-9841 • https://jvndb.jvn.jp/ja/contents/2017/JVNDB- 2017-005280.html •

    4.8.28未満 / 5.6.3未満が影響 • 対策 • アップデートする • パブリックな領域(DocumentRoot直下など)に置 かない
  22. None

  23. PHP関係ない?ログ

  24. Git • /.gitとか/.git/HEADへのリクエストが多い • /prod/が付いたり/dev/が付いたりする • わかりやすい場所にGitを置くのは考え直しましょう • 最低限認証をかける •

    GitHubとかGitLabで管理することも検討

  25. 隠し系 • /.aws/credentials • /.ssh/id_rsa • この辺は流石にアクセスできるようになってないと 信じたい • DocumentRootの場所を考え直しましょう

    • /.env • ググると中身が引っかかる場合がある • .htaccessなどで弾きましょう

  26. その他気になったもの • /?XDEBUG_SESSION_START=phpstorm • リモートデバッグに繋がると思っているのだろうか • 直接ネットに繋げていない限りないとは思いますが、 セッションIDを変えておきましょう • /.well-known/security.txt

    • 脅威というよりは何かあった時の連絡先 • https://securitytxt.org/ • あまり見かけない気がする

  27. 最後に • 紹介できなかったものは沢山あります • 「/manager/html」が4万件越えのリクエストが あるとか • 時期によって流行廃りがあるとか • こういうのが見られるのでハニーポットは楽しい

    • 植える際はセキュリティに気を付ける • ミイラ取りがミイラになってしまうので…

  28. おまけ / アクセス元の分布図

  29. 自己紹介 • 木村俊彦(@taiko19xx) • 普段はAzure/AWSを構築したりいじったり • もちろんPHPも • 仙台から来ました

  30. 仙台といえば

  31. None

  32. チケット販売中! 本編 懇親会