ハニーポット(Nepenthes)の導入
ハニーポットによるウイルス捕獲から見えてくるもの (1/4):セキュリティ対策の「ある視点」(11) - @ITを見ながらハニーポットを運用.
運用を開始してから一ヶ月ほどになるが、
渦中の国からポートスキャンを受けてから、1分毎に攻撃を受けるようになった。
基本的にSMBを狙ったシェルコード。
サーバ側でキャプチャしたパケットからはこの2つの事象に本当に因果関係があるのかは分からないが、可能性は高いと考えている。
ハニーポットによるウイルス捕獲から見えてくるもの (1/4):セキュリティ対策の「ある視点」(11) - @ITを見ながらハニーポットを運用.
運用を開始してから一ヶ月ほどになるが、
渦中の国からポートスキャンを受けてから、1分毎に攻撃を受けるようになった。
基本的にSMBを狙ったシェルコード。
サーバ側でキャプチャしたパケットからはこの2つの事象に本当に因果関係があるのかは分からないが、可能性は高いと考えている。