先日設置した SSH ハニーポットに早速獲物がかかっていた。
何をしようとしていたのか調べたところ、次のようなコマンドを実行しようとした形跡があった。
ls
ls -a
uname -a
uptime
ls
w
cat /proc/cpuinfo
wget curl
nano /etc/resolv.conf
ps
ps xwget では、別のサーバから zip ファイルなどをダウンロードしようとしていた。直接 URL を書くと問題がありそうなので、画像で貼っておく。
アタッカーがうちのサーバにダウンロードしようとしたファイル
ファイルの中身はまだ調べていない。
コメント