Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » 解析
0 votes
Written by:Joomler! 5849 hits Monday, 02 February 2009 17:06

毎月行っているiLogScannerの解析を今月も早速行ってみました。

解析には2時間くらいかかりました。今月も相変わらず攻撃されているようです。

iLogScanner_20090202

結果、先月よりSQLインジェクションが減ってディレクトリトラバーサルが増えています。

もう結果には慣れてきてしまって「どきっ」とすることが無くなってきてしまいました。

 
0 votes
Written by:Joomler! 5867 hits Wednesday, 07 January 2009 05:02

iLogScannerが機能アップしてSQLインジェクション以外の検出もされるようになったので、毎月行っていた「SQLインジェクション攻撃・・」のタイトルを変更することにしました。

さて、もう昨年となりましたが、12月の結果は以下です。

joomler_net-2008-12_iLogScanner

先月の結果と比較してみると増えている事がわかります。

11月の時もそうでしたが、アクセス数が、増えているのはもしかして攻撃なの?って思っていましたが、そこで解析してしまうと対応しなきゃいけない = 時間がかかるので月をまたぐまで放置を決め込んでいたのですが、どうも攻撃ばかりではなかったようです。ひとまず安心。

WEBサイトは、企業のイントラネット内のネットワークとは異なり、外に裸で立っているようなものだとしみじみ思います。様々な脆弱性情報に基づき行われる攻撃は、その情報が公開されてから対策を講じても遅いかもしれません。が、何もしていなければ、最悪の結果を招く事は間違いありません。

気をつけましょう!

 
0 votes
Written by:Joomler! 6557 hits Friday, 05 December 2008 20:18

iLogScannerが、先月機能強化されたと知っていましたが、まだ試していなかったので今回でどれくらい変わったのか見る事ができました。解析スピードは機能強化が原因でしょうか、かなり遅くなったようです。と、書きながら解析していますが、かなり時間かかるようなので放置するくらいの方が良さそうです。

進捗のバーからすると現在5%位が完了したところでしょうか、ディレクトリトラバーサルに3件となっています。以前のiLogScannerには無かった項目ですよね。他にもOSコマンドインジェクション、クロスサイトスクリプティングなどSQLインジェクション以外に増えているようです。

今回は、起動当初他のJavaアプリとの干渉なのか、起動できませんでしたがその、たぶん該当するであろうアプリを終了させた後に起動すれば問題なく起動できました。

でも、これを書きかけてから早1時間以上経過していますがまだ解析が終わりません。先月は、アクセス数がかなり伸びたのも原因でしょうか。さて、また筆(筆ってか)を置いて・・・。

 
2 votes
Written by:Joomler! 6534 hits Monday, 04 August 2008 16:35

CORE SERVERに置いていた時は、わかりませんでしたが久しぶりにログを解析して見てみました。

なんと!たったの8件でした。何れも、もちろん攻撃は成功していません。アクセスは、増えているので激減したのは間違いありません。

iLogScanner_html

もう飽きちゃったのでしょうか(それで良いです。来て欲しくない。)

それとも人気が無くなったか・・・。(どんな人気だ・・)

来なくて良いよ。

 
0 votes
Written by:Joomler! 7371 hits Monday, 02 June 2008 17:23

5月のSQLインジェクション攻撃をiLogScannerで解析してみました。・・・と、ところが途中でサーバーを移転してCORE SERVERになったのですが、CORE SERVERってどこにapacheのログあるの?検索してもXREAではヒットするけどCORE SERVERでは無さそう。

後でゆっくり探そう。(誰か知ってたら教えてください。)

とりあえず5月18日までのログを解析してみました。

ilogscanner_200806

「グヘッ。」まだたくさん攻撃してきてます。18日までのログでこの件数なので先月の解析より増えているかもしれません。解析されたログを見てみると相変わらずalphacontentコンポーネントがらみのURLが多いですが、そうでない物(通常のURLからのもの)も約半分くらいの割合になっていました。また、日時を見ると毎日というわけではなく不定期に集中して行われているようです。

おそらく、Proxyを介しているでしょうからIPに対する対策を講じたとしてもいたちごっこでしょうね・・・きっと。

最近は、contactからスパムメールを送信してくる方もいたり。(securityimageをハズしています。)contactから送信できていなかったのですが、先日ご指摘を受けて直したとたんにスパムです。captchaは、独自の物かフリーのライブラリを使って作ってみようと思っています。

・・・んか、こんなこと書くと煽っているような気もしないでもないので来月からやめるかもしれません。

 
<<<12>>>
1 / 2

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.