one-chick-sec https://blog.hatena.ne.jp/one-chick-sec/ sec-chick Blog https://sec-chick.hatenablog.com/ 2020年6月度の簡易分析となります。 今回もHoneytrapでの検知を中心に記載しています。 Honeytrap(Total) Number of detections 6/5の検知数が多いですが、185[.]202[.]1[.]19からの通信を多数検知していたことが原因となります。通信内容はポートスキャンでした。 RemoteIP(TOP20) 185[.]202[.]1[.]19は前月に変わらず最も多い検知数でした。 45[.]141[.]87[.]2はRDPの不正アクセスを狙ったものでした。検知数の多いIPは脆弱性を狙ったものではなく、RDPのなどの特定のプロトコルにおける不正アクセ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsec-chick.hatenablog.com%2Fentry%2F2020%2F07%2F26%2F174731" title="【ハニーポット簡易分析】Honeypot簡易分析(2020年6月度) - sec-chick Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/o/one-chick-sec/20200720/20200720220600.png Hatena Blog https://hatena.blog 2020-07-26 17:47:31 rich https://sec-chick.hatenablog.com/entry/2020/07/26/174731 1.0 100%