2018-12-01 ハニーポット観察記録20181201 11月の観測 ハニーポットを11月の中旬あたりに再構築したので、分析対象はそれ以降のもの。 分析 11月24日~26日が多めに来ていてる。 攻撃の種類としては、SSHスキャンやTROJANやTomcatの脆弱性をついた攻撃を観測。 access_logなどを見てもHigh Severityに該当する攻撃が降ってくる前に同一IPから何度も通信が発生している。 今後 ELK Stackを使ってさらに詳しく可視化したり、ログ分析の本などを読み、もっとしっかりとした分析をしたい。