ハニーポットの観測(T-Pot:2023/9/30~)Observation of Honeypot

セキュリティ
ブログ

今週は、サーバーの不具合のため、また、観測できませんでした。

できる限り、t-potが不具合が起こらないように調整したいと思いますが、なかなかうまくいきません。

いつも2,3か月すると、サーバーへ接続できなくなります。

Amazon EC2(t2.medium)でT-Pot構築(その3)

File not found · telekom-security/tpotce
🍯 T-Pot - The All In One Multi Honeypot Platform 🐝 - File not found · telekom-security/tpotce

などを使って、できる限り調整していきたいと思います。

いっつも、時間が経つにつれて、Web画面に接続しづらくなり、そのうちtimeoutしてしまうのです。何とかしたい・・・・

10/4ETC利用照会サイトへの不正ログインによる被害があったと発表した。令和5年9月30日から10月2日にかけてアクセスがあったという。
私のところにも今までに何十件とフィッシングメールがやってきていました。多分そこで手に入れたアカウントを使われたのでしょうか。
10/6
SecurityNext
10/5CISA及びNSAは、失敗しがちな設定10個を発表した。
① デフォルト設定そのまま
② 不適切な権限設定
③ 内部ネットワーク監視の不足
④ ネットワークセグメンテーションの欠如
⑤ パッチ不適用
⑥ システムアクセスコントロールのバイパス
⑦ 弱いまたはご設定されたMFA
⑧ ACLの誤設定
⑨ 資格情報の不適正
⑩ 制限のないコード
CISA

コメント