読者です 読者をやめる 読者になる 読者になる

生産性のない話

趣味の範囲でサイバーセキュリティの話

ハニーポット

続・Apache Strtus 2 の脆弱性(S2-045・S2-046)について

前回に引き続き、Apache Struts2の脆弱性についてです。 色々と新しい情報が出てきたので改めて。 Apache Struts2 の Jakarta Multipart parser の脆弱性 影響を受けるバージョン Apache Struts 2.3.5 ~ 2.3.31Apache Struts 2.5 ~ 2.5.10 対策 ・脆弱性修…

Dionaeaハニーポット

低対話型のハニーポットであるDioanaeに関するメモです。 低対話型のサーバーハニーポットとしては一番完成度が高いそうで、とりあえず試しにやってみるならこれ、というところじゃないでしょうか。 ともあれ、自分でインストールを試みたものの、古いのか、…

cowrieでssh・telnetのハニーポット運用

ハニーポッター 第一弾 とりあえずSSHハニーポットのcowrieを立ててみました。 ↓こいつです。 github.com cowrieはコヤスガイという意味だそうです。Google先生が言ってました。 環境としては、Windows10のノートPCにVirualboxでCentOS 7をインストールし、…