AWS EC2へのSSHに対する攻撃を分析してみた (2015年4月〜6月) | ある研究者の手記

2015/11/14 132 users SSH 手記 AWS 攻撃 長崎

数ヶ月間、私のお小遣いを貪り続けてきたAWS EC2上のハニーポットですが、さすがに財布へのダメージが蓄積してきたのでいったん停止させました。停止させたもののそれなりにデータを蓄積していたので、さてどうしようかなと思っていたのですが、 先日、長崎で開催された情報処理学会のコンピュータセキュリティシンポジウム2015で聞いた講演の一つに SSHの新しい攻撃方法について触れられていてちょっと気になった... 続きを読む

「SSHのバナーに天安門事件と表示すれば中国からのアタックを防げる」はガセ - work the dial

2014/07/06 254 users SSH ヘッダ アタック 天安門事件 バナー

2014-07-06 「SSHのバナーに天安門事件と表示すれば中国からのアタックを防げる」はガセ honeypot 天安門事件 「htmlのヘッダに!-- 天安門事件 --って書けば中国から見られない」とか「LINE乗っ取られても天安門事件って書けば追い出せる」とか言われていて、ではSSHではどうなのか。 SSHハニーポット ハニーポットというのは脆弱な環境をエミュレーションすることで攻撃者を観察... 続きを読む