Security Casual Talks 開催しました
12/7(土)に、すみだセキュリティ勉強会の会合ということで、Security Casual Talksを開催しました。
すみだセキュリティ勉強会
当日の発表資料などは上記Webに置いてあります。殺風景なページですみません。
発表概要
- さくらのVPSに来る悪い人を観察する その2 by @ozuma5119 (わたくし)
- Making the Proxy for Fun and Profit by @inaz2 氏
- あんしんなWebサーバーのためのSSL設定 by @falz_yineng 氏
登壇いただきましたinaz2氏、falz_yineng氏、ありがとうございました。
さくらのVPSに来る悪い人を観察する その2
私が発表したのは、kippoを利用したsshハニーポットと、最近よくみる/cgi-bin/php攻撃(Apache Magica攻撃)です。
kippo (SSH Honeypot)
- sshdブルートフォース
- 狙われるIDは圧倒的にroot
- パスワードはあれこれ狙われるが、やはり上位はそれっぽいもの
- 接続元IPは中国がダントツ
- 取得したログを再生して、みんなで侵入者のミスタイプとかを鑑賞しよう
またネタとして、kippoのソースを弄って、wコマンドを打つと「どこから来たの?」と質問を出すようにして世界初(?)の侵入者へアンケートを取ることに成功しました。彼(彼女?)はルーマニアから来たそうです。
