- blogs:
- cles::blog
2021/11/27
設定がまずいクラウドサービスは早ければ数分で攻撃される
intrusion ssh
設定がまずいクラウドサービスは早ければ数分で攻撃されるというパロアルトのレポートを見つけたのでメモ。
この調査ではクラウド上にハニーポットを設置して、リモートデスクトップ(RDP), SSH, SMB, Postgress に対してどのような攻撃が行われるかを調べたようです。設置された 320 個のハニーポットのうち 80%が 24 時間以内に危殆化され(compromised)され、はやければ数分という場合もあったようです。また、特に攻撃が多かったのは ssh という結果になっています。
2004 年にクリーンインストールした Windows PCをファイアーウォールなしでインターネットにつないでおくと、20 分で何らかのウィルスに感染してしまうという話がありましたが、15 年も経つとそれが数分という単位になっていることに驚きます。
† 参考
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12883
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- nmcli で NIC が所属するゾー... (2)
- 居酒屋 八(ひらく) (1)
- びっくりドンキー 大宮公園店 (1)
- Windows 10 で勝手にログアウ... (1)
閲覧数が多いエントリ
1 . Solr-rubyで複数のドキュメントを一括Post(32971)
2 . Windows 10 で勝手にログアウトされないようにする(30855)
3 . Word で数式がグレーアウトされていて挿入できないときは(26457)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(21961)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(21305)
2 . Windows 10 で勝手にログアウトされないようにする(30855)
3 . Word で数式がグレーアウトされていて挿入できないときは(26457)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(21961)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(21305)
cles::blogについて
Referrers
19014580
(W:1258 Y:1182 T:0076)
