備忘録のため,内容の正当性については責任を持ちません。

先日設置した SSH ハニーポットに早速獲物がかかっていた。


何をしようとしていたのか調べたところ、次のようなコマンドを実行しようとした形跡があった。

ls
ls -a
uname -a
uptime
ls
w
cat /proc/cpuinfo
wget curl
nano /etc/resolv.conf
ps
ps x

wget では、別のサーバから zip ファイルなどをダウンロードしようとしていた。直接 URL を書くと問題がありそうなので、画像で貼っておく。

アタッカーがうちのサーバにダウンロードしようとしたファイル

ファイルの中身はまだ調べていない。


コメント

コメントする




CAPTCHA